Siber güvenlik araştırmacıları; IoT cihazları ile router, modem gibi cihazlara bulaştığında yeniden ayarlama işleminden bile etkilenmeyen ilk botnet yazılımını tespit etti. Bugüne kadar akıllı cihazlar ile modem ve router gibi aletler resetlenerek IoT’leri hedef alan zararlı yazılımlardan kurtulabiliyordu.
Bitdefender’ın açıklamasına gçre, “Hide and Seek” (HNS) adı verilen yeni virüs kendisini Linux tabanlı işletim sistemlerinde hayalet programların tutulduğu /etc/init.d/ klasörüne saklıyor. Böylece, cihazın işletim sistemi bir sonraki yeniden yüklemeden sonra da zararlı yazılımın sürecini yeniden başlatıyor.
İlgili haber>> Fidye yazılımlardan daha büyük bir tehdit: Botnet
HNS botneti son aylarda hissedilir biçimde yayıldı. İlk kez Ocak ayında tespit edilen ve bir ay içinde 32 bin cihaza bulaşan HNS, bugüne kadar 90 bin sistemi etkiledi. Yeni NHS versiyonlarının bulaştığı cihazlar açık bir Telnet portu olan diğer cihazlarını araştırarak fabrikalarda varsayılan olarak ayarlanan kimlik bilgileriyle onlara giriş yapmaya çalışıyor. Yani parolaları girerken tüm olasılıkları denemek zorunda kalmıyorlar.
Araştırmacılar, HNS’nin reset ve yeniden yüklemelere karşı dayanıklı olabilmesi için Telnet üzerinden bulaşması gerektiğini belirtiyor. Söz konusu zararlı yazılım henüz DDoS saldırıları düzenlemeye de imkan sağlayamıyor. Bunula birlikte verilerin çalınması ve kodların cihazlar üzerinde çalıştırılması fonksiyonları sayesinde HNS yakın gelecekte birçok zararlı işlemin gerçekleştirilmesini de sağlayabilme potansiyeline sahip durumda.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Nasıl bulaşıyormuş?