Yeni Bir Windows Trojan’ı, Daha Fazla IOT Aygıtını Kırabilmek İçin MIRAI Yayıyor (28.02.2017)
MIRAI - geçen yıl Ekim ayında popüler DNS sağlayıcı Dyn'e karşı geniş çaplı dağıtılmış hizmet reddi (DDoS) saldırıları başlatarak büyük çaplı internet kesintilerine neden olan ve türünün en büyük örneği olan IoT tabanlı kötü amaçlı yazılım tehdidi.
Şimdilerde is bu kötücül yazılım, dağıtım çabalarını artırmak için kendini güncelledi.
Rus siber güvenlik firması Dr.Web'den araştırmacılar, bilgisayar korsanlarının Mirai'yi daha da fazla aygıta yaymasına yardım etmek amacıyla kurulmuş bir Windows Trojan'ı ortaya çıkardı.
Mirai, güvensiz IoT aygıtlarını tarayan, onları bir botnet ağına köleleştiren ve daha sonra bunları DDoS saldırıları başlatmak için kullanan ve Telnet üzerinden fabrika çıkışı cihaz kimlik bilgilerini kullanarak yayılmış olan Linux tabanlı internete bağlı aygıtlar (IoT) için kötü amaçlı bir yazılım programıdır.
Her şey, bir korsanın Mirai'nin kaynak kodunu kamuya açıkladığı geçen Ekim başında başladı.
Trojan.Mirai.1 adlı yeni kötü amaçlı yazılım, Windows bilgisayarlarını hedef alıyor ve kullanıcının ağını kırabileceği Linux tabanlı internete bağlı aygıtlar için tarıyor.
Trojan, bir Windows bilgisayarına yüklendikten sonra, 22 (SSH) ve 23 (Telnet), 135, 445, 1433, 3306 ve 3389 gibi çeşitli portlar üzerinden kimlik doğrulama girişimi yapmak için bir dizi IP adresi içeren bir yapılandırma dosyasını indirdiği bir komuta-kontrol (C & C) sunucusuna bağlanıyor.
Başarılı bir kimlik doğrulama, kötü amaçlı yazılımın, güvenliği aşılmış sistem türüne bağlı olarak, yapılandırma dosyasında belirtilen belirli komutları çalıştırmasını sağlıyor.
Linux sistemine Telnet protokolü aracılığıyla eriştiğinde, kırdığı cihaza bir binary dosya indirir ve ardından bu dosya Linux.Mirai'yi indirir ve çalıştırır.
"Trojan.Mirai.1'in Tarayıcısı çeşitli TCP bağlantı noktalarını aynı anda kontrol edebilir. Trojan, saldırdığı cihaza herhangi bir protokolden bağlanmayı başarırsa, belirtilen komut sırasını yerine getiriyor" diye belirtiyor Dr.Web.
Başarıya ulaştıktan sonra, Trojan bilgisayar korsanlarının daha fazla cihaz ele geçirmesine yardımcı olmak için, kendini diğer Windows cihazlarına yayabiliyor.