WannaCry Benzeri Bir Virüs Binlerce PC'ye Bulaştı

WannaCry Benzeri Bir Virüs Binlerce PC'ye Bulaştı
Kaan Ezgimen
Kaan Ezgimen - | Güvenlik
YORUM YAZ

Aslında bir kopya tehdit uygulaması başından beridir bekleniyordu. WannaCry benzeri bir virüs çok önceden binlerce PC'ye bulaşmış ve bu durum haftalarca fark edilmemiş

İlk olarak NSA tarafından keşfedilen ve daha sonra ajanstaki işlerinden olan hackerlar tarafından çalındığı iddia edilen, güvenlik açıklarını kullanarak inşa edilmiş bir Windows bilgisayar virüsü olan WannaCry, 300 binden fazla PC'yi etkiledi. Ancak bu olayda ilginç başka bir hikaye daha var.

WannaCry ile benzeri bir virüsün birkaç hafta önceden bilgisayarlara yayıldığı ve bitcoin madencileri tarafından sistemlere özellikle bulaştırıldığı söyleniyor. Söz konusu bu kötücül yazılımın, şu ana kadar hiç fark edilmeden 1 milyon dolardan fazla bitcoin hortumladığı da iddia ediliyor. WannaCry saldırıları, bu hafta başında çıkan haberlere göre Bitcoin fidye ödemeleriyle yaklaşık 50.000 dolarlık bir kaynağa ulaşabilmişti. Ancak WannaCry sözünü ettiğimiz benzer fidye yazılımından daha sonra ortaya çıkmış gibi görünüyor. Gelen raporlara göre, iki yazılım eş zamanlı olarak yayılmamışlar. Diğer yandan güvenlik firması Proofpoint'teki araştırmacılar, taklit yazılımın da yüzbinlerce sistemde hala farklı hesaplardan bitcoin toplamaya devam ediyor olabileceğini düşünüyorlar. 

Reuters'in raporuna göre, bu virüs, Nisan sonlarında veya Mayıs başlarında makinelere bulaşmaya başlamış. Virüsün en önemli özelliği arka planda bir "bitcoin madenci" yazılımını sessiz sedasız çalıştırarak, belli hesaplara bağlandığı merkezlerden kendi merkezine bitcoin aktarabiliyor olması. Durum ne olursa olsun, haftalarca fark edilmeyen bu ikinci saldırı da, kötü niyetli yazılımların bilgisayar ağlarına kolayca kendilerini yükleyip, hızla yayılmalarına önemli bir örnek teşkil ediyor.

WannaCry Virüsünün Arkasında Kuzey Kore Olabilir

Microsoft WannaCry Virüsü İçin Çağrıda Bulundu

YORUMLAR