Kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce cihaza yayılıyor. Check Point Research’e (CPR) göre 29 Ağustos’ta “Nitokod” olarak adlandırılan kötü amaçlı yazılım, Google Çeviri için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü uygulaması olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, hemen o cihazda karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu kötü amaçlı uygulamanın indirilmesinin ardından, zamanlanmış bir görev mekanizması kullanılarak kötü amaçlı yazılım yükleme işlemi başlatılır. Daha sonraki bir aşamada, bu kötü amaçlı yazılım, Monero (XMR) kripto para birimi için karmaşık bir madencilik donanımı kurar.
Madencilik yazılımı, önemli miktarda elektrik tüketen PoW algoritmasına dayanmaktadır. Bunun bir sonucu olarak, bunun denetleyicisine Google Çeviri aracılığıyla virüs bulaşmış bilgisayarlara gizli erişim sağlayarak insanları dolandırmalarına ve ardından sistemlere zarar vermelerine izin verir. Raporlara göre Nitrokod kötü amaçlı yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıca kripto madenciliği çabasıyla ilgili güncellemeleri ve uyarıları tweetledi. CPR raporu şunları iddia ediyor:
“Kötü amaçlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar Google Çeviri Desktop`u aradığında yazılım Google aracılığıyla kolayca bulunabilir. Önünüze ilk çıkan seçenek olacağından siz de bunu kolayca indirebilirsiniz.”
Zscaler Threatlabz’a göre, başka bir kötü amaçlı yazılım olan Joker virüsü, bu yılın başlarında benzer bir yaklaşımla Google Play Store’daki 50 uygulamaya bulaştı. Google Çeviri gibi Google’ın uygulama mağazasından hızla silindiler. Zscaler ThreatLabz ekibine göre Joker, Facestealer ve Coper kötü amaçlı yazılım uygulamaları aracılığıyla yayıldığı keşfedildi.
ThreatLabz ekibi, Google Android Güvenlik ekibini yeni tanımlanan bu tehlikeler hakkında bilgilendirdiğinde, kötü amaçlı uygulamalar Google Play Store’dan hızla kaldırıldı. Bununla birlikte, kriptodaki birçok kişi olası dolandırıcılık raporları hakkında endişeli olsa da, yakın zamanda yapılan bir çalışma, kripto para dolandırıcılığı gelirinin %65 düştüğünü ve azalmakta olduğunu gösterdi.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
Yorum yapabilmek için giriş yapmalısınız.