Kripto madenciliği kötü amaçlı yazılımları, yeni araştırmaya göre 2019’dan beri yüz binlerce bilgisayara, genellikle Google Translate gibi meşru programların maskesini takarak sızdı.
ABD-İsrail merkezli siber güvenlik sağlayıcısı Check Point Software Technologies tarafından pazartesi yayımlanan Check Point Araştırması’na (CPR) göre, kötü amaçlı yazılım, kripto madencilik yazılımını ilk indirmeden haftalar sonra kurması nedeniyle şimdiye kadar dikkatlerden kaçtı.
.@_CPResearch_ detected a #crypto miner #malware campaign, which potentially infected thousands of machines worldwide. Dubbed ‘Nitrokod,” the attack was initially found by Check Point XDR. Get the details, here: https://t.co/MeaLP3nh97 #cryptocurrecy #TechnologyNews #CyberSec pic.twitter.com/ANoeI7FZ1O
— Check Point Software (@CheckPointSW) August 29, 2022
Türkçe dilinde ve “güvenli ve ücretsiz yazılım” olduğunu iddia eden bir yazılım geliştiricisiyle bağlantılı kötü amaçlı program, kişisel bilgisayarlara YouTube Music, Google Translate ve Microsoft Translate gibi popüler internet sitelerinin sahte versiyonları yoluyla erişim sağlıyor.
Zamanlanan görev mekanizması yazılım kurma sürecini tetikleyince, birkaç gün süren aşamalara geçiliyor ve nihayetinde Monero (XMR) madenciliği operasyonu oluşturulmuş oluyor.
Siber güvenlik şirketi, “Nitrokod” adlı Türkçe kripto madenciliği yazılımının 11 ülkeye yayıldığını açıkladı.
CPR’ye göre, Softpedia ve Uptodown gibi popüler yazılım indirme siteleri, Nitrokod INC yayımcı adıyla sahte versiyonları barındırıyorlar.
Softpedia’daki sahte Google Translate masaüstü versiyonu gibi bazı programlar yüz binlerce kez indirildi ve hatta binlerce yorum alarak 9,3 puana bile ulaştı. Ne var ki, Google’ın bu program için resmi bir masaüstü versiyonu bulunmuyor.
Check Point Software Technologies, uygulamaların var olmayan masaüstü versiyonlarının dolandırıcılıkta kilit önem taşıdığını ekledi. Nitrokod’un sunduğu programların çoğunun masaüstü versiyonu bulunmuyor.
Bu kapsamlı dolandırıcılığın İsrail, Almanya, Birleşik Krallık, ABD, Sri Lanka, Kıbrıs, Avustralya, Yunanistan, Türkiye, Moğolistan ve Polonya’dan binlerce kullanıcı kurban oldu.