Güvenlik araştırmacıları yakın zamanda sevimli hayvan resimlerinin arasında saklanan yeni bir Linux zararlı yazılımını keşfetti.
AquaSec firmasının siber güvenlik uzmanları, yakın zamanda internette dolaşan Koske adlı bir kötü amaçlı yazılımı tespit etmeyi başardı. Bu yazılım, çalıştırılan programın türüne bağlı olarak farklı şekilde okunabilen ve işlenebilen belgeler olan çok dilli dosyalar aracılığıyla dağılıyor.
Saldırganlar, internete açık ve uzaktan komut yürütülmesine olanak sağlayacak şekilde yanlış yapılandırılmış JupyterLab örneklerini hedef alıyor gibi görünüyor ve bu uç noktaları bulup eriştikten sonra, OVH images, freeimage veya postimage gibi meşru görüntü barındırma hizmetlerinden .JPEG dosyaları çekiyorlar.
Resimler, ilk bakışta zararsız görünen yapay zeka tarafından oluşturulmuş pandalara aitti. Ancak aslında dosyaların içine zararlı yazılım kodları eklenmişti.
Peki saldırganlarına amacı neydi? Bir betik yorumlayıcısı aracılığıyla görüntüler, sunucunun kaynaklarını kullanarak 18’den fazla türde kripto para birimi üretmek için CPU ve GPU’yu birer kripto para madencilerine dönüştürüyordu. Yani bu tatlı panda fotoğraflarını açan Linux kullanıcılarının bligisayarları birer kripto madenine dönüşüyordu. Elbette kazılan kriptoları PC’nin sahibi değil, korsanlar alıyordu, bu süreç boyunca PC neredeyse çalışmayacak kadar yavaşlarken, işlemin sonunda da muhtemelen CPU ve GPU artık kullanılamayacak derecede hasar almış oluyordu.
Bu işin arkasında kim var?
Kaç kişi bu zararlı yazılımın kurbanı oldu bilinmiyor ancak AquaSec, kötü amaçlı yazılımın Sırbistan merkezli IP adreslerine bağlantı kurduğunu, betiklerde de Sırpça ifadelerin ve madencilerin kullandığı GitHub deposunda Slovakça dilinin bulduğunu tespit ettiler. Yani baş şüpheli, Sırp hacker’lar…
