Kripto para madenciliği yapmak için tasarlanmış berbat emelli yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce aygıta yayılıyor.
Kötü hedefli kripto yazılım binlerce PC’ye bulaştı!
Check Point Research’e (CPR) nazaran 29 Ağustos’ta “Nitokod” olarak isimlendirilen makus hedefli yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, çabucak o aygıtta karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu makûs hedefli uygulamanın indirilmesinin akabinde, zamanlanmış bir misyon düzeneği kullanılarak makus gayeli yazılım yükleme süreci başlatılır. Daha sonraki bir basamakta, bu makûs maksatlı yazılım, Monero (XMR) kripto para ünitesi için karmaşık bir madencilik teçhizatı kurar.
Enfeksiyon zinciri. Kaynak: Check Point
Madencilik yazılımı Proof of Work kullanır
Madencilik yazılımı, kıymetli ölçüde elektrik tüketen İş Delili ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara bilinmeyen erişim sağlayarak insanları dolandırmalarına ve akabinde sistemlere ziyan vermelerine müsaade verir.
CPR raporu şunları tez ediyor: “Kötü gayeli yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar ‘Google Translate Desktop indir’i aradığında yazılım Google aracılığıyla kolaylıkla bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok kademeli bir enfeksiyonu açığa çıkarmak için gecikmeli bir sistem içerir.”
Raporlara nazaran Nitrokod berbat gayeli yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıyeten kripto madenciliği uğraşıyla ilgili güncellemeleri ve ihtarları tweetledi.
Kripto para madenciliği yapmak için tasarlanmış berbat emelli yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce aygıta yayılıyor.
Kötü hedefli kripto yazılım binlerce PC’ye bulaştı!
Check Point Research’e (CPR) nazaran 29 Ağustos’ta “Nitokod” olarak isimlendirilen makus hedefli yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, çabucak o aygıtta karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu makûs hedefli uygulamanın indirilmesinin akabinde, zamanlanmış bir misyon düzeneği kullanılarak makus gayeli yazılım yükleme süreci başlatılır. Daha sonraki bir basamakta, bu makûs maksatlı yazılım, Monero (XMR) kripto para ünitesi için karmaşık bir madencilik teçhizatı kurar.
Enfeksiyon zinciri. Kaynak: Check Point
Madencilik yazılımı Proof of Work kullanır
Madencilik yazılımı, kıymetli ölçüde elektrik tüketen İş Delili ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara bilinmeyen erişim sağlayarak insanları dolandırmalarına ve akabinde sistemlere ziyan vermelerine müsaade verir.
CPR raporu şunları tez ediyor: “Kötü gayeli yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar ‘Google Translate Desktop indir’i aradığında yazılım Google aracılığıyla kolaylıkla bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok kademeli bir enfeksiyonu açığa çıkarmak için gecikmeli bir sistem içerir.”
Raporlara nazaran Nitrokod berbat gayeli yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıyeten kripto madenciliği uğraşıyla ilgili güncellemeleri ve ihtarları tweetledi.
