Kötü amaçlı kripto para madencilik yazılımı güvenlik çözümünü devre dışı bırakıyor

Linux sistemleri kullanan bulut altyapılarına bulaşan kötü amaçlı bir kripto para madencilik yazılımı, sistemdeki güvenlik çözümünü devre dışı bırakarak tespit edilme ihtimalini ortadan kaldırıyor ve kullanıcıya fark ettirmeden kripto para üretmeye devam ediyor.

Palo Alto Networks’ün araştırma birimi Unit 42’ye göre bu tür bir saldırı tekniğine ilk defa rastlanıyor. Kripto para madenciliğine yönelik kötü amaçlı yazılımlar sadece bilgisayarlar için değil akıllı telefonlardan IoT cihazlarına kadar büyük bir tehdit oluşturuyor.

Yeni tespit edilen bu kötü amaçlı yazılım bulaştığı bilgisayarda Monero adlı kripto parayı üretiyor. Görünüşe göre Linux üzerinde çalışan genel bulut altyapılarını hedefliyor. Bu altyapılar üzerinde yönetimi ele geçiren yazılım güvenlik çözümlerini kaldırıyor ve fark edilmeden kripto para üretiyor.

Kötü amaçlı yazılımın bulaşmasına neden olan güvenlik açıkları kapatılmış durumda. Ancak daha önceden bulaşma ihtimaline karşılık yöneticilerin sistemlerini kontrol etmeleri ve gerekli önlemleri almaları gerekiyor.