“Matryosh” isimli yeni DDoS botnet’i ADB hata ayıklama arayüzünü internette açıkta bırakan Android sistemlerini hedef alıyor.
Çinli güvenlik firması Qihoo 360’ın ağ güvenliği bölümü Netlab, bu hafta bir DDoS botnet oluşturmak amacıyla Android cihazlara bulaşan yeni bir kötü amaçlı yazılım operasyonu keşfettiğini açıkladı.
Matryosh adlı botnet, Android Hata Ayıklama Köprüsü olarak bilinen bir tanılama ve hata ayıklama arayüzünün üreticiler tarafından internet erişimine açık bırakıldığı Android cihazları hedefliyor.
5555 numaralı bağlantı noktasında aktif olan bu arayüz, yalnızca akıllı telefonlar için değil aynı zamanda akıllı TV’ler vb. gibi Android işletim sistemini çalıştıran diğer akıllı cihazlar için de yıllardır bilinen bir sorun kaynağı olmuştur.
Geçtiğimiz yıllar içinde, ADB.Miner, Ares, IPStorm, Fbot ve Trinity gibi kötü amaçlı yazılımlar, ADB arayüzünün açık bırakıldığı sistemlere bağlanarak yazılımlarını yükleyebilecekleri Android cihazlarının peşine düşmüşlerdi.
Bu hafta yayınlanan bir rapora göre Netlab, Matryosh’un bu uzun ADB hedefleme botnet serisinin en sonuncusu olduğunu, ancak kendine has bazı özellikleri olduğunu söyledi.
Bu özellikler, komut ve kontrol sunucularını gizlemek için Tor ağını kullanmaktan ve bu sunucunun adresini elde etmek için çok katmanlı bir işlemin kullanılması olarak ön plana çıkıyor. Bu katmanlı yapıdan dolayı da söz konusu kötü amaçlı yazılımın adında da Rus Matruşka bebeklerinden esinlenildi.
Genellikle yeni ortaya çıkan botnet’leri ilk keşfedenler arasında yer alan Netlab araştırmacıları, botnet’in 2019’da Moobot botnet’i ve 2020’de LeetHozer botnet’i geliştiren aynı grubun çalışması olduğunu söyleyebilecekleri birkaç ipucu bulduklarını söyledi.
Her iki botnet de temel olarak Matryosh gibi DDoS saldırıları başlatmak için kullanıldılar.
Netlab ekibi, kodda TCP, UDP ve ICMP gibi protokoller aracılığıyla DDoS saldırıları başlatmak için virüslü cihazları kullanacak özelliklere özgü işlevler bulduklarını söylüyor.
Söz konusu açık için kullanıcıların yapabilecekleri şey çok kısıtlı
“ADB sorunu” ile ilgili daha önceki makalelerde belirtildiği gibi, son kullanıcıların bu konuda yapabileceği çok az şey var.
Akıllı telefon sahiplerinin bir kısmı, işletim sistemi seçeneklerindeki bir ayarı kullanarak ADB özelliklerini kolayca kapatabilirken, bir çok Android tabanlı cihaz türü için böyle bir seçenek çoğu cihazda mevcut değil.
Bu nedenle birçok cihaz, Matryosh ve diğerleri gibi botnet’lere kripto madenciliği, DNS kaçırma veya DDoS saldırıları için kötüye kullanabilecekleri sağlam bir cihaz yığını sağlayarak yıllarca savunmasız kalacak ve kötüye kullanıma maruz kalacak.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
Nokia 1.4, Bütçe Dostu Fiyatıyla Tanıtıldı
Instagram Silinen Gönderileri Kurtarma Özelliğini Getirdi
Son Günlerde Ortaya Çıkan “Sudo” Hatası MacOS’u da Etkiliyor
