Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Kripto para madenciliği yapmak için tasarlanmış makus hedefli yazılımlar, bir Google Çeviri uygulaması görünümünde yüzlerce aygıta yayılıyor.
Kötü gayeli kripto yazılım binlerce PC'ye bulaştı!
Check Point Research'e (CPR) nazaran 29 Ağustos'ta "Nitokod" olarak isimlendirilen berbat emelli yazılım, Google Translate için bir masaüstü programı olarak tasarlandı ve Türkiye'de yerleşik bir kuruluş tarafından oluşturuldu.
Google'ın Çeviri hizmetleri için resmi bir masaüstü istemcisinin olmaması nedeniyle, çok sayıda Google kullanıcısı bu programı bilgisayarlarına indirmiştir. Bu program bir akıllı telefona yüklendiğinde, çabucak o aygıtta karmaşık bir kripto para madenciliği işi kurmaya başlar.
Bu berbat maksatlı uygulamanın indirilmesinin akabinde, zamanlanmış bir misyon düzeneği kullanılarak berbat maksatlı yazılım yükleme süreci başlatılır. Daha sonraki bir evrede, bu makus hedefli yazılım, Monero (XMR) kripto para ünitesi için karmaşık bir madencilik teçhizatı kurar.
Enfeksiyon zinciri. Kaynak: Check Point
Madencilik yazılımı Proof of Work kullanır
Madencilik yazılımı, kıymetli ölçüde elektrik tüketen İş Delili ( PoW ) madencilik konseptine dayanmaktadır. Bunun bir sonucu olarak, bu kampanyanın denetleyicisine virüs bulaşmış bilgisayarlara bilinmeyen erişim sağlayarak insanları dolandırmalarına ve akabinde sistemlere ziyan vermelerine müsaade verir.
CPR raporu şunları tez ediyor: “Kötü hedefli yazılım yürütüldükten sonra, XMRig kripto madencisi için bir yapılandırma almak üzere C&C sunucusuna bağlanır ve madencilik faaliyetini başlatır. Kullanıcılar 'Google Translate Desktop indir'i aradığında yazılım Google aracılığıyla basitçe bulunabilir. Uygulamalar truva atına dönüştürülür ve uzun, çok basamaklı bir enfeksiyonu açığa çıkarmak için gecikmeli bir düzenek içerir.”
Raporlara nazaran Nitrokod berbat hedefli yazılımı, 2019'daki dağıtımından bu yana en az 11 ülkedeki makineleri etkiledi. CPR ayrıyeten kripto madenciliği gayretiyle ilgili güncellemeleri ve ikazları tweetledi.
