Aktif durumda olan Linux virüslerine karşı dikkat

Güvenli olduğu düşünülerek kullanılan Linux dağıtımlarında da tehlikelere karşı dikkatli olmak gerekiyor.

SİBER GÜVENLİK 28.10.2020, 12:23
Aktif durumda olan Linux virüslerine karşı dikkat

Birçok kullanıcı daha güvenli olduğunu düşünerek Linux dağıtımlarını tercih ediyor. Ancak bu çekirdeğe sahip işletim sistemlerinde de riskler bulunabiliyor. Yeni çıkan bir habere göre daha önceden keşfedilen bir trojan için işlem yapıldı. Ancak yine de benzer yazılımlar geliştirilerek malware saldırıları düzenlendiği aktarılıyor.

Siber güvenlik firması Netscout tarafından paylaşılan bilgilere göre Windows için malware yazan hackerlar artık Linux’u da hedef almaya başladı.

Trickbot olarak isimlendirilen ve 2016’da tespit edilen trojan, alışılagelmiş bir Windows kötü amaçlı yazılımı olarak kendisini gösteriyordu. Bu yazılımla kimlik bilgileri hırsızlığı ve fidye talepleri gerçekleştiriliyordu.

Geçtiğimiz birkaç hafta içinde de ABD Siber Güvenlik Komutanlığı ve Microsoft tarafından söz konusu trojana karşı yapılan saldırılarda önemli gelişme kaydedildiği belirtildi. Söylenen göre hedef sunucuların yüzde 94’ü ortadan kaldırıldı. Ancak tehlikenin tamamen ortadan kalması için bunun yeterli olmadığı belirtiliyor.

Microsoft konu hakkında yaptığı uyarıda, önleme çalışmalarına rağmen saldırganların yeni yöntemler kullanabileceği belirtildi.

Geçtiğimiz yılın sonunda DNS protokolü kullanan Anchor adlı yeni bir arka kapı keşfedilmişti.

Habere konu olan yazılımın finans kuruluşlarını hedef alarak kazanç elde etmeye çalıştığı belirtildi.

2019’da hazırlanan bir rapoda NTT araştırmacıları, Anchor_DNS olarak isimlendirilen varyantın, DNS tünellemeden yararlanarak C2 sunucuyla iletişim kurduğunu belirtmişti. Bununla birlikte “Anchor_Linux” isimli yeni Linux hedeflerinin de bulunduğu aktarıldı. Dosyanın genellikle bir zip dosyası aracılığıyla dağıtıldığı belirtildi. Sonrasında bir cron işlemi olarak kendisini kamufle eden virüs, bilgisayarın IP adresini alarak C2 sunucularına DNS sorguları göndermeye başlıyor.

Karşılıklı yapılan sorgular sonrasında kullanıcılara ait en önemli bilgiler hackerlar tarafından ele geçirilmiş oluyor.

13°
açık