Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: PHP Sunucularını İstismar Eden Python Tabanlı Botlar Kumar Platformunun Yayılmasını Artırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » PHP Sunucularını İstismar Eden Python Tabanlı Botlar Kumar Platformunun Yayılmasını Artırıyor

GenelSiber Güvenlik

PHP Sunucularını İstismar Eden Python Tabanlı Botlar Kumar Platformunun Yayılmasını Artırıyor

teknomers
Son güncelleme: 17 Ocak 2025 16:43
teknomers
Paylaş
Paylaş


17 Ocak 2025Ravie LakshmananWeb Güvenliği / Botnet

Siber güvenlik araştırmacıları, Endonezya’daki kumar platformlarını tanıtmak için PHP tabanlı uygulamalar çalıştıran web sunucularını hedef alan yeni bir kampanyayı ortaya çıkardı.

Imperva araştırmacısı Daniel Johnston, “Geçtiğimiz iki ay boyunca Python tabanlı botlardan önemli miktarda saldırı gözlemlendi, bu da binlerce web uygulamasından yararlanmaya yönelik koordineli bir çabaya işaret ediyor.” söz konusu bir analizde. “Bu saldırılar, potansiyel olarak kumarla ilgili sitelerin çoğalmasıyla bağlantılı görünüyor. Hükümet denetimi artırıldı“

Thales’in sahibi olduğu şirket, kurulum komutunu içeren bir Python istemcisinden kaynaklanan milyonlarca istek tespit ettiğini söyledi. GSocket (aka Global Socket), ağ çevresinden bağımsız olarak iki makine arasında bir iletişim kanalı oluşturmak için kullanılabilecek açık kaynaklı bir araçtır.

GSocket’in son aylarda birçok cryptojacking operasyonunda kullanıldığını belirtmekte fayda var; hatta ödeme bilgilerini çalmak amacıyla sitelere kötü amaçlı JavaScript kodu eklemek için yardımcı program tarafından sağlanan erişimden faydalanıldığından bahsetmeye bile gerek yok.

Saldırı zincirleri özellikle, zaten güvenliği ihlal edilmiş sunuculara kurulu, önceden var olan web web kabuklarından yararlanarak GSocket’i dağıtma girişimlerini içerir. Saldırıların çoğunun, Moodle adı verilen popüler bir öğrenme yönetim sistemi (LMS) çalıştıran sunucuları hedef aldığı tespit edildi.

Saldırıların dikkat çeken bir yönü ise yapılan eklemeler. bashrc Ve crontab GSocket’in web kabukları kaldırıldıktan sonra bile aktif olarak çalıştığından emin olmak için sistem dosyaları.

GSocket’in bu hedef sunuculara sağladığı erişimin, özellikle Endonezyalı kullanıcılara yönelik çevrimiçi kumar hizmetlerine referans veren HTML içeriğini içeren PHP dosyalarını dağıtmak için silah haline getirildiği belirlendi.

“Her PHP dosyasının üstünde yalnızca arama botlarının sayfaya erişmesine izin verecek şekilde tasarlanmış PHP kodu vardı, ancak normal site ziyaretçileri şuraya yönlendirilecekti: başka bir alan adıJohnston şöyle konuştu: “Bunun arkasındaki amaç, bilinen kumar hizmetlerini arayan kullanıcıları hedeflemek ve ardından onları başka bir alana yönlendirmektir.”

Imperva, yönlendirmelerin “pktoto[.]cc,” bilinen bir Endonezya kumar sitesi.

Gelişme c/side olarak geliyor açıklığa kavuşmuş Yetkisiz yönetici hesapları oluşturmak, uzak bir sunucudan kötü amaçlı bir eklenti yüklemek ve kimlik bilgileri verilerini geri aktarmak için dünya çapında 5.000’den fazla siteyi hedef alan yaygın bir kötü amaçlı yazılım kampanyası.

Bu sitelere JavaScript kötü amaçlı yazılımını dağıtmak için kullanılan tam başlangıç ​​erişim vektörü şu anda bilinmemektedir. Kötü amaçlı yazılımın kod adı, eklentiyi getirmek ve verileri dışarı çıkarmak için kullanılan sunucuyla ilişkili alan adına atıfta bulunularak WP3.XYZ olarak adlandırılmıştır (“wp3″)[.]xyz”).

Saldırıya karşı önlem almak için WordPress site sahiplerinin eklentilerini güncel tutmaları, sahte etki alanını bir güvenlik duvarı kullanarak engellemeleri, şüpheli yönetici hesaplarını veya eklentileri taramaları ve bunları kaldırmaları önerilir.



siber-2

En iyi Microsoft Edge özelliklerinden biri şimdi daha da iyi
ABD Uzay Kuvvetleri, Siber Güvenlik Patlaması İçin 700 Milyon Dolar Talep Etti
Gökbilimciler, pulsar PSR J0026–1955’in subpulse sürüklenmesini ve sıfırlanmasını gözlemliyor
Genshin Impact Yaklaşan Güncelleme Sürümü 3.0 Sürümü 24 Ağustos için Ayarlandı
WhatsApp for Windows Güvenlik Açığı Python ve PHP Dosyalarının Uyarı Olmadan Çalıştırılmasına İzin Veriyor: Rapor
ETİKETLENDİ:ağ güvenliğiArtırıyorbilgi Güvenliğibilgisayar Güvenliğibotlaredenfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriistismarkumarnasıl hacklenirPHPplatformununPythonsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucularınıtabanlıveri ihlaliyayılmasınıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Realme P3 5G RAM ve Depolama Yapılandırmaları, Renk Seçenekleri Hindistan’daki Lansmandan Önce Sızdırıldı
Sonraki Makale Mark Cuban, Bluesky Protokolüyle Oluşturulan TikTok Alternatifini Destekleyeceğini Söyledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
Küresel Bir AI Gözetim Kuruluşu İçin Zaman Geldi
Liste
AMD Ryzen 7 5800X3D tekrar stokta, 173$ tasarruf fırsatı!
Donanım
2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
Uzayda Güneş Işığını Yansıtan İlk Ayna Fırlatılmaya Hazır
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?