
Glupteba’nın önceki kötü amaçlı botnet’i, Aralık 2021’de Google tarafından kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme emri almayı başarmıştı.
10:04, 20/12/2022, SalıG: Güncelleme: 10:14, 20/12/2022, Salı
Google'ın zar zor engelleyebildiği virüs geri döndü
Google, çok sıkı güvenlik önlemleriyle korunsa da kötü niyetli bilgisayar korsanları şirketin algoritmasına sızmayı bir şekilde gerçekleştiriyor. Google'ın yaklaşık bir yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba isimli kötü amaçlı yazılımın geri döndüğü belirtildi. Yazılımın eskisinden daha dirençli olduğu yorumları yapılıyor.
Gün geçtikçe gelişme kaydeden bilgisayar ve internet teknolojisinin yaşamın her alanında girmeye devam ederken kötü amaçlı yazılımlar da bir o kadar yaygınlaşıyor. Bu programlardan biri olan ve Google’ın yaklaşık bir yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba isimli kötü amaçlı yazılım geri döndü ve eskisinden daha dirençli görünüyor.

Siber güvenlik uzmanları, TLS sertifika kayıtları, blockchain işlemlerinin yanı sıra tersine mühendislik uygulanmış Glupteba örnekleri bulduklarını açıkladı. Kötü amaçlı yazılımın bahar aylarından bu yana etkin olduğu tespit edilirken yine büyük bir projenin parçası olabileceği belirtiliyor.

BOTNET OLUŞTURMAK İÇİN KULLANIYOR
Glupteba’nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler genellikle kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak bazı kötü amaçlı kişilere hizmet olarak kiralanmak için kullanılabiliyor.
Glupteba’nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler genellikle kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak bazı kötü amaçlı kişilere hizmet olarak kiralanmak için kullanılabiliyor.

Kötü amaçlı yazılım genellikle kendisini özgür yazılım olarak gizliyor ve Bitcoin blok zinciri aracılığıyla güncellenmiş C2 sunucuları listesinde kendisine yer buluyor.

ÇÖKERTMEK ÇOK ZOR
Bir C2 sunucusu kurmak maddi açıdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.
Bir C2 sunucusu kurmak maddi açıdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.

Bitcoin blok zincirindeki işlemlerin herkese açık olması ise bu işlemleri takip edilebilir kılıyor. Yapılan işlemler analiz edilerek her bir adresin veya işlemin arkasında kimin olduğu bulunabilir. Shiftdelete'de yer alan habere göre; Şimdiye kadar, Glupteba’nın operatörlerinin 15 Bitcoin adresi kullandığı ortaya çıkmış durumda. Son adresin ise Haziran 2022’de etkinleştirildiği belirtiliyor.

PERDE ARKASINDA ÇALIŞMAYA DEVAM EDİYOR
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde arkasında çalışmaya devam etmesi korku meydana getirmiş durumda.
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde arkasında çalışmaya devam etmesi korku meydana getirmiş durumda.

Birçok alanda faaliyet gösteren kötü amaçlı yazılımların sayısı her geçen gün artıyor. Bu yazılımlara karşı oldukça dikkatli olmak gerektiğini söylemekte fayda var.

Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.