Glupteba isimli kötü amaçlı yazılım Google'ın çalışmasıyla etkisiz hale geldi. Ancak son gelen bilgilere göre Glupteba'nın tekrar geri döndüğü belirtildi.
Google'ın yaklaşık bir yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba isimli kötü amaçlı yazılım geri döndü.
Bilgisayar ve internetin artık hayatımızın bir parçası durumunda.
Hâl böyleyken kötü amaçlı yazılımlar da internet ortamında yerini alıyor.
Bu programlardan biri olan ve Google’ın yaklaşık bir yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba isimli kötü amaçlı yazılım geri döndü ve eskisinden daha dirençli görünüyor.
Glupteba 1 yıl aranın sonrasında geri dönmüş gibi görünüyor Siber güvenlik uzmanları, TLS sertifika kayıtları, blockchain işlemlerinin yanı sıra tersine mühendislik uygulanmış Glupteba örnekleri bulduklarını açıkladı.
Kötü amaçlı yazılımın bahar aylarından bu yana etkin olduğu tespit edilirken yine büyük bir projenin parçası olabileceği belirtiliyor.
Glupteba’nın asıl amacının, mümkün olduğu kadar çok cihaza bulaşmak ve bunları bir botnet oluşturmak için kullanmak olduğu biliniyor.
Botnet’ler genellikle kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak bazı kötü amaçlı kişilere hizmet olarak kiralanmak için kullanılabiliyor.
Kötü amaçlı yazılım genellikle kendisini özgür yazılım olarak gizliyor ve Bitcoin blok zinciri aracılığıyla güncellenmiş C2 sunucuları listesinde kendisine yer buluyor.
Bir C2 sunucusu kurmak maddi açıdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.
Bitcoin blok zincirindeki işlemlerin herkese açık olması ise bu işlemleri takip edilebilir kılıyor. Yapılan işlemler analiz edilerek her bir adresin veya işlemin arkasında kimin olduğu bulunabilir.
Şimdiye kadar, Glupteba’nın operatörlerinin 15 Bitcoin adresi kullandığı ortaya çıkmış durumda. Son adresin ise Haziran 2022’de etkinleştirildiği belirtiliyor.
Glupteba’nın önceki kötü amaçlı botnet’i, Aralık 2021’de Google tarafından kaldırıldı.
Şirket, botnet’in altyapısına el koymak için bir mahkeme emri almayı başarmıştı.
O günden bu yana tehlikenin ortadan kalktığı düşünülse de Glupteba’nın perde arkasında çalışmaya devam etmesi korku yaratmış durumda.
Kaynak: Shiftdelete
WhatsApp İhbar Hattı
+90 (553) 313 94 23
