Kötü amaçlı kripto madenciliği yazılımları tehlike saçıyor!

Check Point, Nisan ayının ‘Global Tehdit Endeksi’ni açıkladı. Kötü amaçlı kripto madenciliği yazılımları Ocak 2018’den beri endekste üst sıralarda yer almayı sürdürüyor. 

Global Tehdit Endeksi, siber suçluların kötü amaçlı kripto madenciliği yazılımları ile sunucu açıklarını hedef almaya devam ettiklerini ortaya koydu. Bu yazılımlardan biri olan Coinhive, dünya genelinde %16'lık bir oranla en yaygın kötü amaçlı yazılım olarak endeksin ilk sırasındaki yerini bu ay da korudu. Başka bir kötü amaçlı kripto madenciliği yazılımı olan Cryptoloot ise %14'lük bir oranla ikinci sırayı alırken, kötü amaçlı zararlı reklam yazılımı olan Roughted %11 ile üçüncü sırada yer aldı. 

Check Point, aynı zamanda siber suçluların gizli bir şekilde kripto para madenciliği yapmak için Microsoft Server 2003 (CVE-2017-7269) ve Oracle Web Logic (CVE-2017-10271) içerisinde bulunan açıkları giderek artan oranda hedeflediklerini ortaya koydu. Endekse göre, dünya genelinde kurumların %46'sı Microsoft Windows Server 2003 açığından dolayı hedef alınırken, %40’ı ise Oracle Web Logic açığı nedeniyle tehdit altında kaldı. 

Check Point Threat Intelligence Grup Müdürü Maya Horowitz, “Kötü amaçlı kripto madenciliği yazılımlarının sürekli olarak gelişmesiyle, siber suçlular kurbanların makinelerinden faydalanmanın ve daha fazla gelir elde etmenin yeni yollarını bulmak için tekniklerinde yenilikler yapıyorlar. Sunucu açıklarını kullanarak ağlara sızmanın yolunu aramaları bize güvenlikte temel bir unsur olan ‘yama’ların ağ güvenliği için çok önemli olduğunu bize net bir şekilde hatırlatıyor. Dünya genelinde kurumların %40’ından fazlasının bu saldırılara hedef olduğunu hesaba katarsak, şirketlerin kendilerini hem bilinen kötü amaçlı yazılım ailelerinden hem de yepyeni tehditlerden koruyan çok katmanlı bir siber güvenlik stratejisi uygulaması hayati önem taşıyor” dedi. 

Nisan 2018’in İlk 3 Kötü Amaçlı Yazılımı:

*Oklar, bir önceki aya kıyasla sıralamadaki değişikliği gösterir. 

↔ Coinhive
↑ Cryptoloot

Nisan 2018’in İlk 3 Kötü Amaçlı Mobil Yazılımı:

Lokibot
Triada
Hiddad

Nisan 2018’in İlk 3 Açığı: 

↑ Microsoft IIS WebDAV ScStoragePathFromUrl Arabellek Aşımı (CVE-2017-7269)
↓ Oracle WebLogic WLS Güvenlik Bileşeni Uzaktan Kod Çalıştırma (CVE-2017-10271)
↓ SQL Injection

Bu listeler, tehdit sahiplerinin hem modern teknikleri hem de SQL Injection gibi klasik saldırı vektörlerini nasıl kullandığını kusursuz bir şekilde gözler önüne seriyor.