Gün geçtikçe gelişme kaydeden bilgisayar ve internet teknolojisinin hayatın her alanında girmeye devam ederken berbat maksatlı yazılımlar da bir o kadar yaygınlaşıyor. Bu programlardan biri olan ve Google’ın yaklaşık bir yıl evvel çevrimdışı duruma getirmeyi başardığı Glupteba isimli makûs hedefli yazılım geri döndü ve eskisinden daha dirençli görünüyor.
Siber güvenlik uzmanları, TLS sertifika kayıtları, blockchain süreçlerinin yanı sıra aksine mühendislik uygulanmış Glupteba örnekleri bulduklarını deklare etti. Makus gayeli yazılımın bahar aylarından bu yana faal olduğu tespit edilirken bir daha büyük bir projenin modülü olabileceği belirtiliyor.
BOTNET OLUŞTURMAK İÇİN KULLANIYOR
Glupteba’nın asıl hedefinin, mümkün olduğu kadar fazlaca aygıta bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler çoklukla kripto madenciliği operasyonları, DDoS hücumları ve çevrimiçi olarak kimi berbat emelli şahıslara hizmet olarak kiralanmak için kullanılabiliyor.
Makus gayeli yazılım ekseriyetle kendisini özgür yazılım olarak gizliyor ve Bitcoin blok zinciri aracılığıyla güncellenmiş C2 sunucuları listesinde kendisine yer buluyor.
ÇÖKERTMEK ÇOK ZOR
Bir C2 sunucusu kurmak maddi açıdan pek kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile bir arada botnet’i çökertmek pek güç oluyor.
Bitcoin blok zincirindeki süreçlerin herkese açık olması ise bu süreçleri takip edilebilir kılıyor. Yapılan süreçler tahlil edilerek her bir adresin yahut sürecin gerisinde kimin olduğu bulunabilir. Shiftdelete’de yer alan habere nazaran; Şimdiye kadar, Glupteba’nın operatörlerinin 15 Bitcoin adresi kullandığı ortaya çıkmış durumda. Son adresin ise Haziran 2022’de aktifleştirildiği belirtiliyor.
Glupteba’nın evvelki makûs emelli botnet’i, Aralık 2021’de Google tarafınca kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme buyruğu almayı başarmıştı.
PERDE ARDINDA ÇALIŞMAYA DEVAM EDİYOR
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde gerisinde çalışmaya devam etmesi dehşet meydana getirmiş durumda.
Biroldukça alanda faaliyet gösteren berbat maksatlı yazılımların sayısı her geçen gün artıyor. Bu yazılımlara karşı çok dikkatli olmak gerektiğini söylemekte yarar var.
Siber güvenlik uzmanları, TLS sertifika kayıtları, blockchain süreçlerinin yanı sıra aksine mühendislik uygulanmış Glupteba örnekleri bulduklarını deklare etti. Makus gayeli yazılımın bahar aylarından bu yana faal olduğu tespit edilirken bir daha büyük bir projenin modülü olabileceği belirtiliyor.
BOTNET OLUŞTURMAK İÇİN KULLANIYOR
Glupteba’nın asıl hedefinin, mümkün olduğu kadar fazlaca aygıta bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor. Botnet’ler çoklukla kripto madenciliği operasyonları, DDoS hücumları ve çevrimiçi olarak kimi berbat emelli şahıslara hizmet olarak kiralanmak için kullanılabiliyor.
Makus gayeli yazılım ekseriyetle kendisini özgür yazılım olarak gizliyor ve Bitcoin blok zinciri aracılığıyla güncellenmiş C2 sunucuları listesinde kendisine yer buluyor.
ÇÖKERTMEK ÇOK ZOR
Bir C2 sunucusu kurmak maddi açıdan pek kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile bir arada botnet’i çökertmek pek güç oluyor.
Bitcoin blok zincirindeki süreçlerin herkese açık olması ise bu süreçleri takip edilebilir kılıyor. Yapılan süreçler tahlil edilerek her bir adresin yahut sürecin gerisinde kimin olduğu bulunabilir. Shiftdelete’de yer alan habere nazaran; Şimdiye kadar, Glupteba’nın operatörlerinin 15 Bitcoin adresi kullandığı ortaya çıkmış durumda. Son adresin ise Haziran 2022’de aktifleştirildiği belirtiliyor.
Glupteba’nın evvelki makûs emelli botnet’i, Aralık 2021’de Google tarafınca kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme buyruğu almayı başarmıştı.
PERDE ARDINDA ÇALIŞMAYA DEVAM EDİYOR
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde gerisinde çalışmaya devam etmesi dehşet meydana getirmiş durumda.
Biroldukça alanda faaliyet gösteren berbat maksatlı yazılımların sayısı her geçen gün artıyor. Bu yazılımlara karşı çok dikkatli olmak gerektiğini söylemekte yarar var.