Saldırganlar Pasif Gelir için İnternet Bant Genişliğinizi Satıyor

Saldırganlar Pasif Gelir için İnternet Bant Genişliğinizi Satıyor

Siber suçlular, yasadışı gelir elde etmek için giderek artan bir şekilde internet bağlantılarını hedefliyor ve internet bant genişliği satmayı hedefliyor. Araştırmacılara göre, proxy yazılımının kötüye kullanılmasını içeren bir yöntem, siber suç ortamında ilgi görüyor.

İnternet bant genişliği satışı

Saldırganlar Honeygain ve nano olarak proxyware platformları üzerinden internet paylaşımı yapıyor. 

  • Bu platformlar, kullanıcıların normal ücretler karşılığında küçük bir internet bant genişliği yüzdesini paylaşmalarına izin verir.
  • Araştırmacılar, Honeygain istemcisi, bilgi hırsızı ve XMRig madencisinin yamalı bir sürümünü düşüren bir kötü amaçlı yazılım ailesi tespit etti. Daha sonra, Nanowire istemcileri teslim ettiği bulundu.
  • İdeal olarak, Honeygain gibi platformların tek bir hesap için cihaz sayısında sınırlamaları vardır. Ancak saldırganlar, operasyonel yeteneklerini artırmak için her zaman çok sayıda hesap kaydedebilir.

Nasıl çalışır?

Ekstra bant genişliğini ticarileştirme iş modeli, kullanıcılar için çok kazançlı ve aynı zamanda saldırganlar arasında da ilgi görüyor. 

  • Tipik bir saldırı kampanyasında, saldırgan, kurbanın cihazlarına gerçek bir proxy yazılımı istemci yazılımıyla birlikte gelen kötü amaçlı bir kodu sessizce yükler. 
  • Kötü amaçlı yazılım ailesi daha sonra proxy yazılımı kurbanın bilgisayarına yüklemeye çalışır. 
  • Bir sonraki aşamada, saldırganlara bir yönlendirme bonusu sağlamak için yazılımı saldırganlar tarafından oluşturulan bir hesap altına kaydeder.
  • Aktivasyon üzerine, proxyware istemcisi, kurbanın bant genişliğini farkında olmadan satmaya başlar. 

Bazı durumlarda, bilgisayar korsanları, kurbanı uyarabilecek herhangi bir uyarıyı engellemek için istemciye yama bile yapar.

Bitiş notu

Proxyware hizmetleri kavramı, kripto hırsızlığına benzer yeni bir tehdit kategorisinin başlangıcı olabilir. Tehdit, saldırganların kurbanlar için herhangi bir ipucu bırakmadan kullanılmayan ek kapasiteyi kullanmasını sağlar. Buna ek olarak, saldırganlar, performans sorunları hakkında herhangi bir endişe duymadan, kaynaklarını paylaşmak için proxy yazılım hizmetlerini kullanmaya istekli olan gerçek kullanıcıları kolayca avlayabilir.

Ozztech Bilgi Güvenliği Teknolojileri ile kuruluşunuzu siber suç ve suçlulardan koruyun. Siber Güvenlik Danışmanlığı hizmetimizden yararlanmak için Şimdi Bizimle İletişime Geçin!

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »