• Osman Bolat

PowerGhost nedir, nasıl önlenir?


powerghost nedir? powergost nasıl bulaşır

PowerGhost tüm dünyada kurumsal ağları hedef alıyor

Kaspersky Lab araştırmacıları PowerGhost adlı yeni bir kripto para madencisini tespit etti. Bu yeni madenci Latin Amerika başta olmak üzere birçok bölgede kurumsal ağları hedef alıyor. PwerGhost, siber suçluların gelir elde etmek amacıyla madencileri kullanma eğiliminin en son örneği oldu. Bu eğilim arttıkça kurumsal şirketler risk altında olmaya devam edecek. Madenciler suçluların ceplerini doldurmasını sağlarken, kurumsal şirketlerin bilgisayar ağlarını sabote edip yavaşlatarak tüm iş süreçlerine hasar veriyor.

Kripto para madencileri siber güvenlik alanında en çok konuşulan konulardan biri haline geldi. Bu özel “madencilik” yazılımları kurbanların bilgisayarlarının ve mobil cihazlarının işlem gücünü kullanarak yeni para üretiyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, onların bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor. Kaspersky Lab’in geçmiş araştırmasında da gösterildiği gibi bu tehdit son dönemde büyük bir hızla artarak fidye yazılımlarını tahtından etti.Ancak, PowerGhost bu trende yeni bir boyut ekliyor. Kaspersky Lab araştırmacılarının daha önceden tahmin ettiği gibi, zararlı madenci geliştiricileri daha fazla para kazanmak için hedefli saldırılara yöneliyor.

PowerGhost, kurumsal ağlarda yayılarak hem iş istasyonlarını hem de sunucuları etkiliyor. Şimdiye kadar saldırının ana kurbanları Brezilya, Kolombiya, Hindistan ve Türkiye’deki kurumsal kullanıcılar oldu. PowerGhost kurumsal ağlara gizlice girebilmek için birçok dosyasız yöntem kullanıyor. Madenci kendi gövdesini doğrudan bir diskte saklamıyor, bu da tespit ve onarımı karmaşıklaştırıyor.

Madenci, makinelere çeşitli açıklar veya uzaktan yönetim araçları ile bulaşıyor. Bir makine bu tehditten etkilendiğinde, madencinin ana gövdesi indiriliyor ve sabit diskte saklanmadan çalışıyor. Bu gerçekleştiğinde siber suçlular, madencinin otomatik olarak güncellenmesini sağlayıp ağa yayıyorlar. Kripto para madenciliği süreci de böylece başlıyor.

Kaspersky Lab Zararlı Yazılım Analisti Vladas Bulavas, “PowerGhost’un madenci yüklemek amacıyla işletmeleri hedef alması kripto madencilik yazılımları hakkında yeni endişeler doğuruyor. İncelediğimiz madenci, yalnızca kullanıcıları hedef almanın artık yeterli gelmediğini ve siber suçluların dikkatlerini kurumsal şirketlere çevirdiğini gösteriyor. Bu da kripto para madenciliğini iş dünyası için bir tehdit haline getiriyor.” dedi.

Kaspersky Lab ürünleri bu tehdidi şu isimlerle tespit ediyor:

  • PDM:Trojan.Win32.Generic

  • PDM:Exploit.Win32.Generic

  • HEUR:Trojan.Win32.Generic

  • not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Madenci bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  • Kullandığınız tüm cihazlardaki yazılımları güncelleyin. Madencilerin açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.

  • Sıra yönetim sistemi, POS cihazları ve hatta yiyecek/içecek makineleri gibi daha az hedef olabilecek noktaları bile göz ardı etmeyin. Bazı ekipmanlar da kripto para madenciliği için kullanılmak üzere ele geçirilebiliyor.

  • Uygulama kontrolü, davranış tespiti ve açık engelleme bileşenlerine sahip olan, uygulamaların şüpheli faaliyetlerini izleyen ve zararlı dosyaların çalışmasını önleyen özel bir güvenlik çözümü kullanın. Kaspersky Endpoint Security for Business bu özellikleri bünyesinde barındırıyor.

  • Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı tutun ve erişimi kısıtlayın.

PowerGhost tehdidi hakkında daha fazla bilgi edinmek için Securelist.com adresindeki blog yazısını okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu