Kripto para madenciliği yapmak için tasarlanmış kötü amaçlı yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce cihaza yayılıyor. Check Point Research’e (CPR) göre 29 Ağustos’ta “Nitokod” olarak adlandırılan kötü amaçlı yazılım, Google Çeviri için bir masaüstü programı olarak tasarlandı ve Türkiye’de yerleşik bir kuruluş tarafından oluşturuldu.
Google’ın Çeviri hizmetleri için resmi bir masaüstü uygulaması olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, hemen o cihazda karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu kötü amaçlı uygulamanın indirilmesinin ardından, zamanlanmış bir görev mekanizması kullanılarak kötü amaçlı yazılım yükleme işlemi başlatılır. Daha sonraki bir aşamada, bu kötü amaçlı yazılım, Monero (XMR) kripto para birimi için karmaşık bir madencilik donanımı kurar.
Madencilik yazılımı, önemli miktarda elektrik tüketen PoW algoritmasına dayanmaktadır. Bunun bir sonucu olarak, bunun denetleyicisine Google Çeviri aracılığıyla virüs bulaşmış bilgisayarlara gizli erişim sağlayarak insanları dolandırmalarına ve ardından sistemlere zarar vermelerine izin verir. Raporlara göre Nitrokod kötü amaçlı yazılımı, 2019’daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıca kripto madenciliği çabasıyla ilgili güncellemeleri ve uyarıları tweetledi. CPR raporu şunları iddia ediyor:
“Kötü amaçlı yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar Google Çeviri Desktop`u aradığında yazılım Google aracılığıyla kolayca bulunabilir. Önünüze ilk çıkan seçenek olacağından siz de bunu kolayca indirebilirsiniz.”
Zscaler Threatlabz’a göre, başka bir kötü amaçlı yazılım olan Joker virüsü, bu yılın başlarında benzer bir yaklaşımla Google Play Store’daki 50 uygulamaya bulaştı. Google Çeviri gibi Google’ın uygulama mağazasından hızla silindiler. Zscaler ThreatLabz ekibine göre Joker, Facestealer ve Coper kötü amaçlı yazılım uygulamaları aracılığıyla yayıldığı keşfedildi.
ThreatLabz ekibi, Google Android Güvenlik ekibini yeni tanımlanan bu tehlikeler hakkında bilgilendirdiğinde, kötü amaçlı uygulamalar Google Play Store’dan hızla kaldırıldı. Bununla birlikte, kriptodaki birçok kişi olası dolandırıcılık raporları hakkında endişeli olsa da, yakın zamanda yapılan bir çalışma, kripto para dolandırıcılığı gelirinin %65 düştüğünü ve azalmakta olduğunu gösterdi.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
USD
GBP
EUR
GRAM
ÇEYREK
TAM
ONS
BTC
LTC
ETH
XRP
USDT
1
Bilgileri Ortaya Çıkan Hacker, 25 Milyon Doları İade Etti
23334 kez okundu
2
Bitcoin (BTC) Nedir?
14169 kez okundu
3
DeFi Nedir? Merkeziyetsiz Finans Ne Demek?
13983 kez okundu
4
Binance Mobil Uygulama Fiyat Alarmı Özelliği
13899 kez okundu
5
Kripto Strateji Uzmanından Çarpıcı Yorum
12885 kez okundu
6
BlackRock, Blockchain ETF’i İçin Başvuruda Bulundu
11643 kez okundu
7
Crypto Head Çalışmasına Göre, California, ‘Kriptoya En Hazır’ Eyalet Seçildi
8535 kez okundu
8
Güney Amerika Ülkesi Kripto Para Düzenleme Konusunda Adım Attı
7923 kez okundu
9
Singapur Merkez Bankası, Kripto Borsalarının Rusya Yaptırımlarına İlişkin Açıklamada Bulundu
7657 kez okundu
10
Robinhood, Android Kullanıcıları İçin Kripto Cüzdanını Kullanıma Sunuyor
6640 kez okundu
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
News
Bitcoin Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Yorum yapabilmek için giriş yapmalısınız.