Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!

Google Çeviri uygulamasını taklit eden kötü amaçlı kripto yazılım binlerce PC'ye bulaşıyor!

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!
Güncelleme: 02.09.2022 21:52

Kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce cihaza yayılıyor.

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!

Check Point Research'e (CPR) göre 29 Ağustos'ta "Nitokod" olarak adlandırılan kötü amaçlı yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye'de yerleşik bir kuruluş tarafından oluşturuldu.

Google'ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, hemen o cihazda karmaşık bir kripto para madenciliği işi kurmaya başlar. 

Bu kötü amaçlı uygulamanın indirilmesinin ardından, zamanlanmış bir görev mekanizması kullanılarak kötü amaçlı yazılım yükleme işlemi başlatılır. Daha sonraki bir aşamada, bu kötü amaçlı yazılım, Monero (XMR) kripto para birimi için karmaşık bir madencilik teçhizatı kurar.

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı! - Resim : 1

Enfeksiyon zinciri. Kaynak: Check Point

Madencilik yazılımı Proof of Work kullanır

Madencilik yazılımı, önemli miktarda elektrik tüketen İş Kanıtı ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara gizli erişim sağlayarak insanları dolandırmalarına ve ardından sistemlere zarar vermelerine izin verir.

CPR raporu şunları iddia ediyor: “Kötü amaçlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar 'Google Translate Desktop indir'i aradığında yazılım Google aracılığıyla kolayca bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok aşamalı bir enfeksiyonu açığa çıkarmak için gecikmeli bir mekanizma içerir.”

Raporlara göre Nitrokod kötü amaçlı yazılımı, 2019'daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıca kripto madenciliği çabasıyla ilgili güncellemeleri ve uyarıları tweetledi.

Robinhood, 23 milyon kullanıcısı için Cardano (ADA) ticaretini mümkün kılıyorRobinhood, 23 milyon kullanıcısı için Cardano (ADA) ticaretini mümkün kılıyorGüncel
Google
Robinhood, 23 milyon kullanıcısı için Cardano (ADA) ticaretini mümkün kılıyor Robinhood, 23 milyon kullanıcısı için Cardano (ADA) ticaretini mümkün kılıyor!
Xiaomi'nin iki büyük modelinin kamera sonuçları yayınlandı! Xiaomi'nin iki büyük modelinin kamera sonuçları yayınlandı!
Lenovo, MacBook'a çok ciddi bir rakip çıkardı, daha üstün daha ucuz Lenovo, MacBook'a çok ciddi bir rakip çıkardı, daha üstün daha ucuz
Popüler Haberler
Çinli akıllı telefon devi yok satan modelini küresel pazara getirdi ama stok çok sınırlı Çinli akıllı telefon devi yok satan modelini küresel pazara getirdi ama stok çok sınırlı
Çinli üreticinin yeni saati çok beğenildi, Türkiye'ye de gelecek Çinli üreticinin yeni saati çok beğenildi, Türkiye'ye de gelecek
Jose Mourinho Fenerbahçe'ye gelmek için Luis Suarez'i istedi, şartlar kabul edildi Jose Mourinho Fenerbahçe'ye gelmek için Luis Suarez'i istedi, şartlar kabul edildi
Tecno iPhone 15'e benzerliğiyle dikkat çeken telefonunu sudan ucuz fiyata satışa sundu Tecno iPhone 15'e benzerliğiyle dikkat çeken telefonunu sudan ucuz fiyata satışa sundu
Samsung Galaxy Tab 8 uygun fiyatıyla rakiplerine meydan okuyor Samsung Galaxy Tab 8 uygun fiyatıyla rakiplerine meydan okuyor
Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor