13.500 cihazı etkisi altına alan yeni kötü amaçlı bir yazılım keşfedildi

Siber güvenlik alanında çalışan uzmanlar, yeni bir kötü amaçlı yazılım keşfettiklerinin bilgisini verdi. Daha çok Android TV ve loT (nesnelerin interneti) cihazlarını etkileyen bu kötü amaçlı yazılım, bir çeşit botnet oluşturuyor. Bu botnetin neye hizmet ettiği bilinmiyor ancak uzmanlara göre bilgisayar korsanları, DDoS saldırıları ya da kripto para madenciliği yapmaya hazırlanıyor. ABD merkezli siber güvenlik şirketi olan Barracuda Network, başta Asya ülkeleri olmak üzere toplamda 84 ülkeyi etkileyen yeni bir kötü amaçlı yazılımın keşfedildiği açıklandı. Her geçen gün yayılmaya devam eden kötü amaçlı yazılım, genellikle Android TV ve loT cihazlarına bulaşıyor. Şirket tarafından yapılan açıklamalara göre söz konusu kötü amaçlı yazılım, 13 bin 500 civarında cihaza bulaşmış gözüküyor. 

Konuyla ilgili olarak yapılan araştırmalara göre kötü amaçlı yazılım, bir botnet oluşturuyor. Siber güvenlik uzmanlarına göre söz konusu bu yazılım, InterPlanetary Storm'un yeni bir sürümü ve oluşturmuş olduğu botnetin ne gibi özelliklere sahip olduğu henüz bilinmiyor. Fakat uzmanlara göre bilgisayar korsanları, bu kötü amaçlı yazılımla kripto para madenciliği ya da DDoS saldırıları yapmaya hazırlanıyor. Konu hakkında araştırma yapanlara göre bu kötü amaçlı yazılım, bir ürüne bulaştıktan sonra o ürüne adeta yerleşiyor. Öyle ki bilgisayar korsanları, bu kötü amaçlı yazılım için oluşturdukları benzersiz özelliklerle, yazılım bulaşmış olduğu cihazda fark edilmeden kalmasını sağlamayı başarmıştır. Bu da pek çok cihazın ciddi bir risk altında olduğunu gösteriyor. 

Çünkü kötü amaçlı olan bu yazılımın bulaştığı cihazlar her an bir saldırının parçası olabilir ya da kripto para madenciliğine yardım etmeye başlayabilir. Siber güvenlik uzmanları, yine de bu kötü amaçlı yazılımdan korunabilmenin bir çaresinin olduğunu söylüyorlar. Yapılan açıklamalara göre özellikle de IoT cihazlarda, SSH erişimi uygun bir şekilde yapılandırılmalı. Bu da şifreler yerine benzersiz anahtarların kullanılacağı anlamına geliyor. Çünkü parola girişlerinin yapıldığı cihazlarda bu kötü amaçlı yazılım, siber saldırının bir parçası haline gelebilir. Siber güvenlik alanında her geçen gün yapılan araştırmalar daha da artıyor. Ortaya çıkan bu bilgiler doğrultusunda gelecek günlerde konu hakkında neler yaşanacağını görmek mümkün olacak.