Bilgisayar, telefon, tablet ve internetin tamamen hayatımızın bir parçası olduğu bir gerçek. Durum böyleyken iyi amaçlı olmayan kodlamalar da internet ortamında gezinmeye devam ediyor. Bu programlardan olan ve dünyaca ünlü arama motoru olan Google’ın tahmini 1 yıl önce çevrimdışı duruma getirmeyi başardığı Glupteba adlı kötü amaçlı kodlama tekrar yazılım dünyasına döndü ve eskisinden daha da güçlü gibi görünüyor.
Glupteba yazılımı 1 yıl bekleme süresinin sonrasında geri dönmüş gibi görünüyor. Siber güvenlik işi ile uğraşan uzmanları, TLS sertifika kayıtları, blockchain uygulamalarının dışında tersine mühendisliğin uyarlandığı Glupteba gibi örneklerin bulunduğu açıkladı. Bu iyi niyetli olmayan kodlamanın yaz aylarının sonlarından bu güne etkin olduğu tespit edilmesinin yanında başkaca büyük bir projenin bir bölümü olabileceği belirtiliyor.
Glupteba yazılımının asli niyetinin, mümkün olduğu kadar fazlaca çok teknolojik ekipmanlara bulaşmak ve bu cihazlarda botnet oluşturmak için aracı olarak kullanmak olduğu düşünülüyor. Bu Botnet’ ler çoğunlukla kripto madenciliği operasyonları, DDoS saldırıları ve çevrimiçi olarak iyi niyetli olmayan kodlamanın kötü niyetli kişilere hizmet etmek için kiralanabiliyor.
İyi niyetli olmayan yazılım çoğunlukla kendisini özgür kodlama olarak gizlemiş oluyor ve Bitcoin blok zinciri vasıtasıyla güncellenmiş C2 sunucuları listesinde listelenmiş oluyor. C2 sunucusu oluşturmak maddi bakımdan oldukça kolay olmasının yanı sıra Bitcoin blok zincirinin değiştirilemez olması ile birlikte botnet’i çökertmek oldukça zor oluyor.
Bitcoin blok zincirindeki uygulamaların herkese açık olması ise bu uygulamayı takip edilebilmesine imkan veriyor. Yapılan uygulamalar analiz edilerek her bir adresin veya işlemin arkasında kim veya kimlerin olduğu tespit edilebilmektedir. Şu ana kadar, Glupteba kodlamasının onbeş Bitcoin adresi kullandığı belirlenmiş durumda.
Glupteba kodlamasının bir önceki iyi niyetli olmayan yazılımı botnet’ i, 2021 yılının Aralık ayında Google tarafından kaldırıldı. Şirket, botnet’in altyapısına el koymak için bir mahkeme emri almayı başarmıştı. O günden bu yana tehlikenin ortadan kalktığı değerlendirilse de Glupteba yazılımının arka planda çalışmaya devam etmesi tedirginlik yaratmış durumda.
.
Kaynak
