in

BlueKeep saldırısı başladı, hacker'lar Windows cihazları rehin alıyor

bluekeep saldırısı

ABD hükümetinin bir süre önce uyarısını yaptığı BlueKeep saldırısı şu anda başladı. Hacker'lar tüm dünyadan Windows bilgisayarları rehin alarak kripto para madenciliği yapmak için kullanıyor. Microsoft'un Mayıs 2019’da Windows XP için güvenlik güncellemesi yayımlaması BlueKeep'in ne kadar ciddi olduğunu göstermişti. Güvenlik uzmanları saldırının 2017'deki WannaCry solucanı ile benzer bir etkiye sahip olacağını tahmin ediyor. BlueKeep bir güvenlik açığı ve Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2'nin güvenlik yaması almamış sürümlerini etkiliyor. BlueKeep'in geçtiğimiz saatlerde başladığı doğrulandı.

İLGİLİ:  Windows 10'un Merhaba ekranında takılı kalması ve çözümü

BlueKeep nedir?

Microsoft şimdiye kadar kullanıcıları 14 Mayıs ve 30 Mayıs'ta olmak üzere iki kez BlueKeep konusunda uyardı. İkinci çağrı daha şiddetliydi. Ne var ki uyarıların yeterince önemsenmemesi Ulusal Güvenlik Ajansı'nı da (NSA) harekete geçirdi. Ajans yayımladığı tavsiye metninde Windows kullanıcılarını işletim sistemlerini acilen güncellemeye çağırdı, aksi halde "giderek büyüyen", "yıkıcı" bir tehditle karşı karşıya kalacaklarını belirtti. 17 Haziran'da ABD Hükümeti ipleri eline aldı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) aracılığıyla "Şimdi güncelleyin" başlıklı yeni bir metin yayımladı. Bunlar olurken güvenlik araştırma şirketleri tahribat oranı yüksek BlueKeep açığının yalnızca haftalarca uzakta olduğunu bildirdiler.

İLGİLİ:  TRIM nedir? SSD'li macOS ve Windows'ta TRIM nasıl aktifleştirilir?
bluekeep nsa
Saldırının şiddeti üzerine Ulusal Güvenlik Ajansı da uyarı yaptı

Windows BlueKeep saldırısı

Güvenlik açığına ismini veren Kevin Beaumont ve önceki WannaCry saldırısını durduran MalwareTech lakaplı Marcus Hutchins dahil olmak üzere güvenlik araştırmacıları BlueKeep saldırısının bugün kitlesel ölçekte başladığını doğruladılar. BlueKeep bir Windows makineden diğerine sıçramak yerine güvenlik yaması yüklenmemiş ve Remote Desktop Services (RDP) 3389 portları internete açık olan bilgisayarları hedef alıyor. Hacker'ların amacı ise bu makineleri kripto para madenciliği için kullanmak.

Kripto madenciliğinden fazlası yapılabilir

Saldırganların kripto madenciliğinden fazlasını yapma ihtimalleri de bulunuyor. Bu saldırıya açık tahmini bilgisayar sayısı 700.000. Saldırıya maruz kalan bilgisayarda sistem kaynağı tüketimi artıyor ve raporlara göre rastgele mavi ekran hataları görülebiliyor. Siz de Windows 7 veya daha eski sürümlerden birini kullanıyorsanız böyle bir durumda sistem sıfırlama yoluna gidebilirsiniz.

diablo 4 logo mini

Diablo 4 internetsiz oynanmayacak, peki ama neden?

Rapor: Huawei'in ABD'deki ticaret yasağı “çok kısa bir süre içinde” kalkıyor