C0XMO Botnet: Tehdit ve Önemi
Son dönemlerde, Gafgyt botnetinin yeni bir varyantı olan C0XMO, DD-WRT yönlendirici yazılımını hedef alarak siber tehditleri artırmaktadır. Bu tehdit, yalnızca belirli yönlendirici firmalarına değil, birçok farklı cihaz mimarisine de yayılma potansiyeline sahiptir.
Saldırı Nasıl Çalışıyor?
C0XMO’nun etkili olmasının temel nedeni, etkileyici bir modüler tasarıma sahip olmasıdır. Bu botnet, CVE-2021-27137 kodu ile tanımlanan bir tampon taşması zafiyetinden yararlanarak dağıtılmış hizmet reddi (DDoS) saldırıları düzenlemekte ve farklı mimarilerdeki sistemleri hedef almaktadır.
Etkilenen Sistemler
C0XMO, aşağıdaki mimarilerdeki cihazları etkileyebilmektedir:
- ARM
- MIPS
- PowerPC
- SuperH
- x86
- x86_64
Bu botnet, DVR’ler, yönlendiriciler, video yönetim platformları ve Android tabanlı cihazlar üzerinden yayılabilmektedir.
C0XMO Botnet’in İşleyişi
C0XMO, geniş dağıtım için bir Python betiği indirir. Bu betik, aşağıdaki paketleri yükler:
- requests
- paramiko
- beautifulsoup4
Bu paketler, ağ taraması ve SSH ile telnet protokolleri üzerinden iletişim kurmak için gereklidir.
Botnet, hedef sistemleri taramak için 22 (SSH), 23 (Telnet), 80/443 (HTTP/HTTPS) gibi yaygın portları kullanarak rasgele tarama işlemleri gerçekleştirir. Ayrıca, zayıf Telnet ve SSH kimlik bilgilerini kırmaya çalışır, CPU mimarisini tespit eder ve uygun C0XMO ikili dosyasını dağıtır.
Kötü Amaçlı Yazılımın Yöntemleri
Elde edilen erişim ile kötü amaçlı yazılım, kendisini gizli konumlara kopyalar ve her 15 dakikada bir yeniden başlatmak için cron görevleri oluşturur. C0XMO, ayrıca rakip botnet istemcilerini, red-team araçlarını ve diğer hizmetleri tanıyıp, bunları devre dışı bırakmak için gerekli adımları atmaktadır.
Çözüm ve Korunma
C0XMO ve benzeri botnet tehditlerine karşı alınabilecek önlemler:
- Aygıtlarınızı düzenli olarak güncelleyin.
- Özgün ve güçlü yönetici kimlik bilgileri kullanın.
- Uzaktan erişim yeteneklerini, gereksizse devre dışı bırakın.
Ayrıca, sistemlerinizi sürekli olarak tarayarak potansiyel zafiyetleri tespit etmelisiniz.
Sonuç
C0XMO botneti, gelişmiş mimarisi ve özellik seti ile önceki IoT botnetlerden önemli ölçüde daha üstündür. Okuyucuların hemen harekete geçerek sistemlerini güncellemeleri, gereksiz uzaktan erişim yeteneklerini kapatmaları ve güçlü şifreler kullanmaları büyük bir önem taşımaktadır. Bu adımlar, siber saldırılara karşı alacağınız en etkili savunma önlemleri olacaktır.
