Kripto para madenciliği yapmak için tasarlanmış makus maksatlı yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce aygıta yayılıyor.
Kötü maksatlı kripto yazılım binlerce PC’ye bulaştı!
Check Point Research’e (CPR) nazaran 29 Ağustos’ta “Nitokod” olarak isimlendirilen makûs emelli yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, çabucak o aygıtta karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu makus hedefli uygulamanın indirilmesinin akabinde, zamanlanmış bir vazife düzeneği kullanılarak makus maksatlı yazılım yükleme süreci başlatılır. Daha sonraki bir etapta, bu berbat hedefli yazılım, Monero (XMR) kripto para ünitesi için karmaşık bir madencilik teçhizatı kurar.
Enfeksiyon zinciri. Kaynak: Check Point
Madencilik yazılımı Proof of Work kullanır
Madencilik yazılımı, kıymetli ölçüde elektrik tüketen İş İspatı ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara zımnî erişim sağlayarak insanları dolandırmalarına ve akabinde sistemlere ziyan vermelerine müsaade verir.
CPR raporu şunları sav ediyor: “Kötü maksatlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar ‘Google Translate Desktop indir’i aradığında yazılım Google aracılığıyla basitçe bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok etaplı bir enfeksiyonu açığa çıkarmak için gecikmeli bir sistem içerir.”
Raporlara nazaran Nitrokod berbat emelli yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıyeten kripto madenciliği eforuyla ilgili güncellemeleri ve ikazları tweetledi.
