Rus akıllı evleri sessiz siber silahlara dönüştürülüyor.
24 Mart'ta Rusya'nın devlet destekli TASS haber ajansı tarafından yayımlanan bir rapora göre, siber suçlular evdeki akıllı cihazlardaki zayıflıkları kullanarak botnetler oluşturuyorlar.
Bu botnetler, kripto paraları madenciliği yapmak ve Dağıtık Hizmet Engelleme (DDoS) saldırıları gerçekleştirmek için kullanılıyor.
Operasyonun ölçeği veya giriş noktaları hakkında kamuya açık veri bulunmadığından, istismar, özellikle akıllı ev teknolojisinin küresel olarak benimsenmesi arttıkça, Nesnelerin İnterneti (IoT) ağlarında artan riskleri vurgulamaktadır.
Akıllı evler aracılığıyla kripto madenciliği
Rapor edilen saldırılar, akıllı ev sistemlerinin kripto madencilik merkezlerine dönüştürülmesi etrafında toplanıyor.
Hukuk uygulayıcı kaynaklar TASS'a, hackerların akıllı diş fırçaları, sıcaklık sensörleri ve gözetim kameraları gibi cihazları ele geçirdiğini söyledi.
Bunlar daha sonra merkeziyetsiz bir botnet altyapısına eklenir, bu da saldırganların kripto para madenciliği için işlem gücünü kullanmalarına olanak tanır.
Aynı zamanda, bu botnetler DDoS saldırıları düzenlemek için de kullanılmaktadır.
Cihazları istismar etmek için kullanılan kesin yöntemler belirsizliğini koruyor ve ajans, hangi spesifik sistemlerin veya üreticilerin etkilendiğini açıklamamıştır.
Yine de, bu olay siber suçluların stratejilerinde daha geniş bir eğilime işaret ediyor; ev aletleri, karmaşık siber operasyonlar için düşük profilli giriş noktaları haline geliyor.
Cihaz erişiminden kaynaklanan gözetim riskleri
Mali istismarın ötesinde, rapor kişisel güvenlik ihlalleri olasılığını öne sürüyor.
Hackerlar, güvenlik kameralarından canlı veya depolanmış videolara erişim sağlıyor olabilir ve diğer bağlı cihazlardan kullanım verilerini topluyor olabilir.
Bunlar, sıcaklık sensörlerinden veya akıllı diş fırçaları tarafından kaydedilen fırçalama rutinlerinden gelen kalıpları içerebilir - bu veriler, saldırganların bir sakinlerin evde olup olmadığını belirlemelerine yardımcı olabilir.
Endişe sadece veri veya işlem gücünün çalınmasıyla ilgili değil, aynı zamanda bilginin nasıl silah haline getirilebileceğiyle de ilgilidir.
Geçmişteki vakalarda, benzer zafiyetler bireyleri izlemek, davranışlarını haritalamak veya fiziksel saldırılara hazırlık yapmak için kullanılmıştır.
Son vaka, veri gizliliği üzerindeki tartışmayı yeniden alevlendirdi ve IoT siber güvenlik protokollerinin güçlendirilmesi aciliyetini gündeme getirdi.
Tarayıcı kötü amaçlı yazılımı ile kripto hırsızlığı
Akıllı ev istismar raporu, kripto hedefli kötü amaçlı yazılımlarla ilgili devam eden sorunlar arasında geliyor.
2022'de, crypto.news, torrent kullanıcılarını hedef alan indirilebilir film dosyalarında gizlenmiş bir kötü amaçlı yazılım türünü ayrıntılı bir şekilde açıkladı.
Bu kötü amaçlı yazılım, Firefox tarayıcısına zararlı kod enjekte etmek için bir PowerShell komutu yürüttü.
Amacın, kripto para işlemlerini ele geçirmek olduğu—özellikle Bitcoin (BTC) ve Ethereum (ETH) cüzdan adreslerini saldırganın kendi adresleriyle değiştirmekti.
Kripto fonları çalmanın yanı sıra, kötü amaçlı yazılım Google arama sonuçlarını manipüle edebilir, arka planda kripto para madenciliği yapabilir ve hatta Wikipedia bağışlarını yönlendirebilir.
Kötü amaçlı yazılım kampanyası, siber suçluların tek bir kötü amaçlı yazılım dağıtımında hırsızlık, kesinti ve itibar saldırıları gibi farklı hedefleri nasıl bir araya getirdiğini gösteriyor.
IoT hataları kripto saldırılarına olanak tanır
Akıllı ev kurulumlarının sayısı arttıkça, potansiyel saldırı yüzeyi de artmaktadır.
Rusya'nın en son raporu, bir zamanlar önemli bir risk oluşturacak kadar küçük veya zayıf kabul edilen IoT cihazlarının, siber suçlar için güçlü araçlar haline nasıl dönüştürülebileceğini vurgulamaktadır.
Ortak ev aletlerinin hem gözetleme hem de kripto madenciliği için kullanılması, kişisel güvenliği ve finansal varlıkları hedef alan bir hibrit tehdidi işaret ediyor.
Raporun daha geniş dersi, görünüşte alakasız teknolojilerin birleşiminde yatıyor: akıllı ev sistemleri ve merkeziyetsiz finans.
Akıllı evler kolaylık ve otomasyon sunsa da, bu evlerin zayıflıkları artık kripto para madenciliği ve çalınmasıyla maddi kazanç elde etmeyi amaçlayan saldırganlar tarafından kullanılmaktadır.
Rusya'nın hukuk uygulayıcıları hala davayı soruştururken, önümüzdeki haftalarda daha spesifik detaylar ortaya çıkabilir.
O zamana kadar, bu olay hem tüketicilere hem de üreticilere IoT cihazları için güvenlik güncellemelerine, yazılım bütünlüğüne ve şifreli iletişime yatırım yapmaları gerektiğini hatırlatıyor.
The post Bilgisayar korsanları kripto madenciliği yapmak için Rus akıllı evlerinden yararlanıyor, DDoS saldırıları başlatıyor appeared first on Invezz
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar, Rus akıllı evlerini kripto madenciliği yapmak ve DDoS saldırıları düzenlemek için kullanıyor.
24 Mart'ta Rusya'nın devlet destekli TASS haber ajansı tarafından yayımlanan bir rapora göre, siber suçlular evdeki akıllı cihazlardaki zayıflıkları kullanarak botnetler oluşturuyorlar.
Bu botnetler, kripto paraları madenciliği yapmak ve Dağıtık Hizmet Engelleme (DDoS) saldırıları gerçekleştirmek için kullanılıyor.
Operasyonun ölçeği veya giriş noktaları hakkında kamuya açık veri bulunmadığından, istismar, özellikle akıllı ev teknolojisinin küresel olarak benimsenmesi arttıkça, Nesnelerin İnterneti (IoT) ağlarında artan riskleri vurgulamaktadır.
Akıllı evler aracılığıyla kripto madenciliği
Rapor edilen saldırılar, akıllı ev sistemlerinin kripto madencilik merkezlerine dönüştürülmesi etrafında toplanıyor.
Hukuk uygulayıcı kaynaklar TASS'a, hackerların akıllı diş fırçaları, sıcaklık sensörleri ve gözetim kameraları gibi cihazları ele geçirdiğini söyledi.
Bunlar daha sonra merkeziyetsiz bir botnet altyapısına eklenir, bu da saldırganların kripto para madenciliği için işlem gücünü kullanmalarına olanak tanır.
Aynı zamanda, bu botnetler DDoS saldırıları düzenlemek için de kullanılmaktadır.
Cihazları istismar etmek için kullanılan kesin yöntemler belirsizliğini koruyor ve ajans, hangi spesifik sistemlerin veya üreticilerin etkilendiğini açıklamamıştır.
Yine de, bu olay siber suçluların stratejilerinde daha geniş bir eğilime işaret ediyor; ev aletleri, karmaşık siber operasyonlar için düşük profilli giriş noktaları haline geliyor.
Cihaz erişiminden kaynaklanan gözetim riskleri
Mali istismarın ötesinde, rapor kişisel güvenlik ihlalleri olasılığını öne sürüyor.
Hackerlar, güvenlik kameralarından canlı veya depolanmış videolara erişim sağlıyor olabilir ve diğer bağlı cihazlardan kullanım verilerini topluyor olabilir.
Bunlar, sıcaklık sensörlerinden veya akıllı diş fırçaları tarafından kaydedilen fırçalama rutinlerinden gelen kalıpları içerebilir - bu veriler, saldırganların bir sakinlerin evde olup olmadığını belirlemelerine yardımcı olabilir.
Endişe sadece veri veya işlem gücünün çalınmasıyla ilgili değil, aynı zamanda bilginin nasıl silah haline getirilebileceğiyle de ilgilidir.
Geçmişteki vakalarda, benzer zafiyetler bireyleri izlemek, davranışlarını haritalamak veya fiziksel saldırılara hazırlık yapmak için kullanılmıştır.
Son vaka, veri gizliliği üzerindeki tartışmayı yeniden alevlendirdi ve IoT siber güvenlik protokollerinin güçlendirilmesi aciliyetini gündeme getirdi.
Tarayıcı kötü amaçlı yazılımı ile kripto hırsızlığı
Akıllı ev istismar raporu, kripto hedefli kötü amaçlı yazılımlarla ilgili devam eden sorunlar arasında geliyor.
2022'de, crypto.news, torrent kullanıcılarını hedef alan indirilebilir film dosyalarında gizlenmiş bir kötü amaçlı yazılım türünü ayrıntılı bir şekilde açıkladı.
Bu kötü amaçlı yazılım, Firefox tarayıcısına zararlı kod enjekte etmek için bir PowerShell komutu yürüttü.
Amacın, kripto para işlemlerini ele geçirmek olduğu—özellikle Bitcoin (BTC) ve Ethereum (ETH) cüzdan adreslerini saldırganın kendi adresleriyle değiştirmekti.
Kripto fonları çalmanın yanı sıra, kötü amaçlı yazılım Google arama sonuçlarını manipüle edebilir, arka planda kripto para madenciliği yapabilir ve hatta Wikipedia bağışlarını yönlendirebilir.
Kötü amaçlı yazılım kampanyası, siber suçluların tek bir kötü amaçlı yazılım dağıtımında hırsızlık, kesinti ve itibar saldırıları gibi farklı hedefleri nasıl bir araya getirdiğini gösteriyor.
IoT hataları kripto saldırılarına olanak tanır
Akıllı ev kurulumlarının sayısı arttıkça, potansiyel saldırı yüzeyi de artmaktadır.
Rusya'nın en son raporu, bir zamanlar önemli bir risk oluşturacak kadar küçük veya zayıf kabul edilen IoT cihazlarının, siber suçlar için güçlü araçlar haline nasıl dönüştürülebileceğini vurgulamaktadır.
Ortak ev aletlerinin hem gözetleme hem de kripto madenciliği için kullanılması, kişisel güvenliği ve finansal varlıkları hedef alan bir hibrit tehdidi işaret ediyor.
Raporun daha geniş dersi, görünüşte alakasız teknolojilerin birleşiminde yatıyor: akıllı ev sistemleri ve merkeziyetsiz finans.
Akıllı evler kolaylık ve otomasyon sunsa da, bu evlerin zayıflıkları artık kripto para madenciliği ve çalınmasıyla maddi kazanç elde etmeyi amaçlayan saldırganlar tarafından kullanılmaktadır.
Rusya'nın hukuk uygulayıcıları hala davayı soruştururken, önümüzdeki haftalarda daha spesifik detaylar ortaya çıkabilir.
O zamana kadar, bu olay hem tüketicilere hem de üreticilere IoT cihazları için güvenlik güncellemelerine, yazılım bütünlüğüne ve şifreli iletişime yatırım yapmaları gerektiğini hatırlatıyor.
The post Bilgisayar korsanları kripto madenciliği yapmak için Rus akıllı evlerinden yararlanıyor, DDoS saldırıları başlatıyor appeared first on Invezz