Google Çeviri uygulamasını taklit eden kripto kötü amaçlı yazılım binlerce bilgisayara bulaştı. Kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlar şimdiden bir çok cihaza yayıldı. Google Çeviri Taklidi (Nitokod) Bilgisayarınızı Sömürebilir!
Google Çeviri Taklidi (Nitokod) Madencilik Yapıyor!
Check Point Research’e (CPR) göre 29 Ağustos’ta “Nitokod” olarak adlandırılan kötü amaçlı yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, hemen o cihazda karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu kötü amaçlı uygulamanın indirilmesinin ardından, zamanlanmış bir görev mekanizması kullanılarak kötü amaçlı yazılım yükleme işlemi başlatılır. Daha sonraki bir aşamada, bu kötü amaçlı yazılım, Monero (XMR) kripto para birimi için karmaşık bir madencilik teçhizatı kurar.
Enfeksiyon zinciri. Kaynak: Check Point
Madencilik yazılımı, önemli miktarda elektrik tüketen İş Kanıtı ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara gizli erişim sağlayarak insanları dolandırmalarına ve ardından sistemlere zarar vermelerine izin verir.
CPR raporu şunları iddia ediyor: “Kötü amaçlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar ‘Google Translate Desktop indir’i aradığında yazılım Google aracılığıyla kolayca bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok aşamalı bir enfeksiyonu açığa çıkarmak için gecikmeli bir mekanizma içerir.”
Raporlara göre Nitrokod kötü amaçlı yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıca kripto madenciliği çabasıyla ilgili güncellemeleri ve uyarıları tweetledi.
Bu makaleler ilginizi çekebilir;
- Ethereum Kurucusu , Bitcoin ‘in Güvenliği Konusunda Endişeli!
- Hacker’lar Devlet Bakanının Pasportunu NFT Olarak Satmak İstiyor
- Topluluk Üyelerinin BNB Fiyat Tahmini! (Eylül)
[table id=45 /]
[table id=46 /]
