Glupteba’nın önceki kötü amaçlı botnet’i, Aralık 2021’de Google tarafından kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme emri almayı başarmıştı.
Google, çok sıkı güvenlik önlemleriyle korunsa da kötü niyetli bilgisayar korsanları şirketin algoritmasına sızmayı bir şekilde gerçekleştiriyor. Google'ın yaklaşık bir yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba isimli kötü amaçlı yazılımın geri döndüğü belirtildi. Yazılımın eskisinden daha dirençli olduğu yorumları yapılıyor.
1/8
Siber güvenlik uzmanları, TLS sertifika kayıtları, blockchain işlemlerinin yanı sıra tersine mühendislik uygulanmış Glupteba örnekleri bulduklarını açıkladı. Kötü amaçlı yazılımın bahar aylarından bu yana etkin olduğu tespit edilirken yine büyük bir projenin parçası olabileceği belirtiliyor.
2/8
BOTNET OLUŞTURMAK İÇİN KULLANIYOR
Glupteba’nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler genellikle kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak bazı kötü amaçlı kişilere hizmet olarak kiralanmak için kullanılabiliyor.
Glupteba’nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler genellikle kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak bazı kötü amaçlı kişilere hizmet olarak kiralanmak için kullanılabiliyor.
3/8
Kötü amaçlı yazılım genellikle kendisini özgür yazılım olarak gizliyor ve Bitcoin blok zinciri aracılığıyla güncellenmiş C2 sunucuları listesinde kendisine yer buluyor.
4/8
ÇÖKERTMEK ÇOK ZOR
Bir C2 sunucusu kurmak maddi açıdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.
Bir C2 sunucusu kurmak maddi açıdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.
5/8
Bitcoin blok zincirindeki işlemlerin herkese açık olması ise bu işlemleri takip edilebilir kılıyor. Yapılan işlemler analiz edilerek her bir adresin veya işlemin arkasında kimin olduğu bulunabilir. Shiftdelete'de yer alan habere göre; Şimdiye kadar, Glupteba’nın operatörlerinin 15 Bitcoin adresi kullandığı ortaya çıkmış durumda. Son adresin ise Haziran 2022’de etkinleştirildiği belirtiliyor.
6/8
Glupteba’nın önceki kötü amaçlı botnet’i, Aralık 2021’de Google tarafından kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme emri almayı başarmıştı.
7/8
PERDE ARKASINDA ÇALIŞMAYA DEVAM EDİYOR
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde arkasında çalışmaya devam etmesi korku meydana getirmiş durumda.
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde arkasında çalışmaya devam etmesi korku meydana getirmiş durumda.
8/8
Birçok alanda faaliyet gösteren kötü amaçlı yazılımların sayısı her geçen gün artıyor. Bu yazılımlara karşı oldukça dikkatli olmak gerektiğini söylemekte fayda var.
#Google
#Glupteba
#virüs
#antivirüs
#yazılım
