Routerları Etkileyen Bir Botnet Keşfedildi
Siber güvenlik araştırmacıları, ev kullanıcılarının kullandığı routerları tehdit eden yeni bir botnet keşfetti.
Bitdefender araştırmacıları, evlerde ve küçük ofislerde kullanılan routerları hedefleyen bir botnetin varlığını keşfetti. Ayrıca araştırmacılar bu botnetin IoT cihazlarını da hedeflediğini söyledi.
Araştırmacılar, LiquorBot olarak adlandırılan botnetin ilk olarak Mayıs 2019'da keşfedildiğini, 2016 yılında ortaya çıkan Mirai adı verilen botnetin bir varyantı olduğunu ve botnetin "Go" dilinde yazıldığını söyledi.
Botneti kullanan hackerların genellikle ev ve küçük ofislerde kullanılan routerları hedef aldığını söyleyen araştırmacılar, hackerların çeşitli router modellerinde bulunan güvenlik açıklarından faydalandığını söyledi. Bu açıkların; CVE-2015-2051, CVE-2016-1555, CVE-2016-6277, CVE-2018-17173, CVE-2017-6884, CVE-2018-10562, CVE-2017-6077, CVE-2017-6334, CVE-2016-5679, CVE-2018-9285, CVE-2013-3568, CVE-2019-12780 olduğu söylendi.
Raporda, hackerların bu botneti kullanmasındaki amacın routerlar veya IoT cihazlarını kullanarak bir kripto para olan Monero elde etmek yani madencilik yapmak olduğu söylendi.
Ancak hackerların LiquorBot'u kullanarak kripto para madenciliği yapmasının planlandığı gibi başarılı olması beklenmiyor zira botnetin hedeflediği routerların donanımları, kripto para madenciliği yapmak için yeterli özelliklere sahip değil.
Yorumlar