Lemon Duck İsimli Botnet Durdurulamıyor

 

Siber güvenlik araştırmacıları, “Lemon Duck” isimli bir kripto madencilik botnet’inin etkinlik seviyesinin ağustos ayından bu yana tehlikeli boyutta arttığını tespit etti


Kötü amaçlı yazılımların, ele geçirilmek istenen bilgisayarlarda dağıtılıp,  çeşitli görevler vermeye yarayan saldırı amaçlı yazılımlar olan Botnetler, Robot ve Network kelimelerinin kısaltılmışıdır ve Botnet’in temeli DDoS saldırılarından oluşmaktadır. Siber güvenlik araştırmacılarının son elde ettiği verilere göre ”Lemon Duck” isimli Botnet, Aralık 2018’den beri geniş ağlara yayılıyor. Bu artışla birlikte, esas korkutucu olan nokta ise son altı hafta boyunca etkinlikte gözlenen büyük sıçrayış. Kötü amaçlı yazılımın, yayılımını arttırmasının sebebinin kripto para birimi Monero’yu üretmek için çok sayıda makineyi ele geçirmek olduğu uzmanlar tarafından dile getiriliyor.

ABD merkezli çok uluslu bir ağ teknolojileri şirketi Cisco’ya bağlı Talos Intelligence Group tarafından gerçekleştirilen araştırma, Lemon Duck bulaşmış bilgisayarların kullanıcılar tarafından algılanmasının zor olduğunu öne sürerken, ağ yöneticileri tarafından etkinliklerin algılanmasının daha muhtemel olduğunu dile getiriyor.

Kötü amaçlı kripto madencilik yazılımları, madencilik işlemine devam ederken CPU veya GPU’yu devamlı çalıştırarak kaynakları filtrelediği için donanımda fiziksel hasara sebep oluyor. Artan fiziksel hasar, güç tüketimi ve ısı üretiminin artmasına sebep oluyor. Bu kadar şiddetli ısı üretiminin ise yangınlara bile yol açabileceği belirtiliyor.

 

Lemon Duck etkinliğinin artışı. Kaynak: blog.talosintelligence.com

Windows 10 bilgisayarlar, Microsoft sistem servisindeki zayıf noktaları kullanan kötü amaçlı yazılımlar tarafından hedef alınıyor. Kötü amaçlı yazılım, içinde bulunduğu COVID-19 konulu bir e-posta ile yayılıyor. Yazılım sisteme bulaştığında ise, kullanıcının kişiler listesinde bulunan herkese Outlook üzerinden gönderiliyor.

Sahte e-postalar, ilki readme.doc isimli bir RTF dokümanı olmak üzere içinde iki adet kötü amaçlı dosya bulunduruyor. Bu dosya, Microsoft Office yazılımındaki bir uzaktan kod çalıştırma açığını kullanıyor. Lemon Duck yükleyicisini indiren ve çalıştıran bir komut dizisi içeren ikinci dosyanın ismi ise readme.zip.

Komplike yazılım, sisteme yerleştirildiği zaman birkaç Windows servisini sonlandırıyor ve ağın geri kalanına gizli bağlantılar için diğer araçları indiriyor. Lemon Duck’ın Linux sistemlerine de bulaştığı biliniyor ancak ana kurbanlar Windows sahipleri.

Kötü amaçlı yazılım, tasarımı itibarıyla anonim ve gizlemesi çok kolay olduğu için açık kaynaklı bir kripto para olan Monero (XMR) üretiyor. Araştırmacılar, Haziran 2019’da Doğu Asya’yı hedef alan “Beapy” isimli başka bir kripto madencilik yazılımı ile ilişkilendirildiği halde Lemon Duck’ın arkasında kimin olduğunu detaylandıramamışlardı.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*