Güncel

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!

Google Çeviri uygulamasını taklit eden kötü amaçlı kripto yazılım binlerce PC'ye bulaşıyor!

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!

Kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce cihaza yayılıyor.

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı!

Check Point Research'e (CPR) göre 29 Ağustos'ta "Nitokod" olarak adlandırılan kötü amaçlı yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye'de yerleşik bir kuruluş tarafından oluşturuldu.

Google'ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, hemen o cihazda karmaşık bir kripto para madenciliği işi kurmaya başlar. 

Bu kötü amaçlı uygulamanın indirilmesinin ardından, zamanlanmış bir görev mekanizması kullanılarak kötü amaçlı yazılım yükleme işlemi başlatılır. Daha sonraki bir aşamada, bu kötü amaçlı yazılım, Monero (XMR) kripto para birimi için karmaşık bir madencilik teçhizatı kurar.

Kötü amaçlı kripto yazılım binlerce PC'ye bulaştı! - Resim : 1

Enfeksiyon zinciri. Kaynak: Check Point

Madencilik yazılımı Proof of Work kullanır

Madencilik yazılımı, önemli miktarda elektrik tüketen İş Kanıtı ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara gizli erişim sağlayarak insanları dolandırmalarına ve ardından sistemlere zarar vermelerine izin verir.

CPR raporu şunları iddia ediyor: “Kötü amaçlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar 'Google Translate Desktop indir'i aradığında yazılım Google aracılığıyla kolayca bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok aşamalı bir enfeksiyonu açığa çıkarmak için gecikmeli bir mekanizma içerir.”

Raporlara göre Nitrokod kötü amaçlı yazılımı, 2019'daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıca kripto madenciliği çabasıyla ilgili güncellemeleri ve uyarıları tweetledi.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.