Hackerlar yaklaşık 2 haftadır dünya çapında siber saldırı düzenliyor. BlueKeep zafiyeti ile Windows cihazlara erişim sağlayarak kripto para madenciliği yapan hackerların saldırılarını ilk olerak İngiliz siber güvenlik araştırmacısı Kevin Beaumont keşfetti.
Hackerlar bilgisayarınızı kripto para kazmak için kullanıyor olabilir
Blockchain teknolojisinin hayatımıza girmesi ile birlikte hackerlar daha fazla saldırı düzenlemeye başladı. Bazı kripto para birimlerinin takip edilemez oluşu saldırıların temel sebeplerinden birisi olarak biliniyor.
BlueKeep adında bir zafiyetin istismar edilerek saldırı düzenlendiğini tespit edildi. Microsoft bu açık için Eylül ayında yama yayınlamıştı. Siber güvenlik araştırmacısı Kevin Beaumont bu saldırıları ilk tespit eden isim oldu. Beaumont, kurduğu Honeypot sistemlere hackerların BlueKeep zafiyeti üzerinden saldırdığını açıkladı. Araştırmacı saldırıların 23 Ekim tarihinde başladığını belirtti.
BlueKeep zafiyeti RDP bağlantıyı hedef alıyor. CVE-2019-0708 koduna sahip olan zafiyet Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sistemleri etkiliyor. Birçok kullanıcının güncelleme yapmadığı ve eski Windows sürümü kullandığı göz önünde bulundurulduğunda sorunun ne denli büyük olduğu anlaşılabilir.
Microsoft 2017 yılında WannaCry, NotPetya ve Bad Rabbit saldırılarının gerçekleşmesi için kullanılan EternalBlue zafiyetine benzer şekilde yüz binlerce bilgisayarın etkilenmesinden endişe ediyor. Yapılan araştırmalara göre internet üzerinden basit bir tarama sayesinde yaklaşık 750.000 bilgisayarın BlueKeep zafiyetini barındırdığı tespit edildi. Bu sayıya internete güvenlik duvarı üzerinden erişen bilgisayarlar ve intranet üzerinden başka cihazlar aracılığı ile internet erişim olan bilgisayarlar dahil değil.
Kripto para madenciliği için kullanılan bu zafiyet neticesinde ne kadar bilgisayarın etkilendiği bilinmiyor. Yetkililer eski Windows işletim sistemi kullanan kişilerin bilgisayarlarını güncellemesi konusunda uyarıyor.
{{user}} {{datetime}}
{{text}}