ABD merkezli bir siber güvenlik şirketi olan Barracuda Network, başta Asya ülkeleri olmak üzere toplam 84 ülkeyi etkileyen yeni bir kötü amaçlı yazılımın keşfedildiğini açıkladı. Yayılmaya devam eden kötü amaçlı yazılım, çoğunlukla Android TV ve IoT cihazlarına bulaşıyor. Şirketin açıklamalarına göre söz konusu kötü amaçlı yazılım, 13 bin 500 civarında cihaza bulaşmış durumda.
Yapılan araştırmalara göre kötü amaçlı yazılım, bir botnet oluşturuyor. Siber güvenlik uzmanlarına göre bu yazılım, InterPlanetary Storm‘un yeni bir sürümü ve oluşturduğu botnetin ne gibi işlevlere sahip olduğu bilinmiyor. Ancak uzmanlara göre bilgisayar korsanları, bu kötü amaçlı yazılımla kripto para madenciliği ya da DDoS saldırıları yapmaya hazırlanıyorlar.
Araştırmacılara göre bu kötü amaçlı yazılım, bir ürüne bulaştıktan sonra o ürüne yerleşiyor. Bilgisayar korsanları, bu kötü amaçlı yazılım için oluşturdukları benzersiz özelliklerle, yazılımın bulaştığı cihazda fark edilmeden kalmasını sağlamayı başarmışlar. Bu da pek çok cihazın ciddi bir risk altında olduğunu gözler önüne seriyor. Çünkü kötü amaçlı yazılımın bulaştığı cihazlar her an bir saldırının parçası olabilir ya da kripto para madenciliğine yardım etmeye başlayabilir.
Siber güvenlik uzmanları, yine de bu kötü amaçlı yazılımdan korunabilmenin bir çaresinin olduğunu söylüyorlar. Yapılan açıklamalara göre özellikle de IoT cihazlarda, SSH erişimi uygun bir şekilde yapılandırılmalı. Bu da şifreler yerine benzersiz anahtarların kullanılacağı anlamına geliyor. Çünkü parola girişlerinin yapıldığı cihazlarda bu kötü amaçlı yazılım, siber saldırının bir parçası haline gelebilir.