SON DAKİKA
Hava Durumu

Yaşayan Ama Görünmeyen Botnet Tehlike Saçmaya Devam Ediyor!

Ebury adlı botnet, 2009'dan beri aktif olarak faaliyet gösteren ve en az 15 yıllık geçmişi olan, en gelişmiş sunucu tarafı kötü amaçlı yazılım kampanyalarından biridir.

Haber Giriş Tarihi: 16.05.2024 16:04
Haber Güncellenme Tarihi: 16.05.2024 16:04
Kaynak: Dilvin ALTIKARDEŞ
Yaşayan Ama Görünmeyen Botnet Tehlike Saçmaya Devam Ediyor!

Botnet, OpenSSH arka kapısı ve kimlik bilgisi hırsızlığı kullanarak sunucuları ele geçirmeye ve kontrol altına almaya devam ediyor.

Botnetin Özellikleri:

*Uzun Yaşam Süresi: Ebury, 2009'dan beri aktif olarak faaliyet gösteren ve bu kadar uzun süredir fark edilmeden kalan nadir botnetlerden biridir. Bu durum, botnetin oldukça gelişmiş bir şekilde tasarlandığını ve sürekli olarak güncellendiğini gösteriyor.

*Büyük Kapsam: Ebury, en az 15 yıllık faaliyeti boyunca yüz binlerce sunucuyu ele geçirmeyi başardı. Bu durum, botnetin oldukça büyük bir ağa sahip olduğunu ve önemli bir tehdit oluşturduğunu gösteriyor.

*Gizlilik: Ebury, oldukça gelişmiş gizleme teknikleri kullanarak uzun süredir fark edilmeden kalabilmiştir. Bu durum, botnetin siber güvenlik uzmanları tarafından tespit edilmesini ve engellenmesini zorlaştırmaktadır.

Botnetin Zararları:

--Veri Hırsızlığı: Ebury, ele geçirdiği sunuculardaki verileri çalmak için kullanılabilir. Bu veriler arasında finansal bilgiler, kişisel bilgiler ve ticari sırlar gibi hassas bilgiler yer alabilir.

--Siber Saldırılar: Ebury, ele geçirdiği sunucuları, diğer bilgisayarlara ve ağlara saldırmak için kullanılabilir. Bu saldırılar, siber savaş, fidye yazılımı saldırıları ve hizmet reddi saldırıları (DoS) gibi çeşitli şekillerde olabilir.

--Kripto Para Madenciliği: Ebury, ele geçirdiği sunucularda kripto para madenciliği yapmak için kullanılabilir. Bu durum, sunucuların performansını düşürebilir ve hatta hasar görmesine neden olabilir.

Korunma Önerileri:

-Yazılımlarınızı Güncel Tutun: Ebury, OpenSSH'deki bir güvenlik açığını kullanarak sunucuları ele geçirir. Bu nedenle, tüm yazılımlarınızı ve işletim sisteminizi güncel tutmanız önemlidir.

-Güçlü Parolalar Kullanın: Ebury, kimlik bilgilerini çalmak için karmaşık saldırılar kullanmaz. Bu nedenle, güçlü ve tahmin edilmesi zor parolalar kullanmanız önemlidir.

-Güvenlik Duvarı Kullanın: Güvenlik duvarı, yetkisiz erişimi engellemeye yardımcı olabilir. Bu nedenle, bir güvenlik duvarı kullanmanız ve sunucularınıza erişimi kısıtlamanız önemlidir.

-Antivirüs ve Anti-malware Yazılımı Kullanın: Antivirüs ve anti-malware yazılımı, Ebury gibi botnetlerin tespit edilmesine ve engellenmesine yardımcı olabilir. Bu nedenle, güncel bir antivirüs ve anti-malware yazılımı kullanmanız önemlidir.

(Dilvin Altıkardeş)

Kaynak: Dilvin ALTIKARDEŞ

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.