Türk Yazılımcılar Tarafından Geliştirilen Virüs 11 Ülkede Binlerce Bilgisayara Madencilik Yaptırıyor

83

Bu yazımızda Türk Yazılımcılar Tarafından Geliştirilen Virüs 11 Ülkede Binlerce Bilgisayara Madencilik Yaptırıyor ile ilgili sorularınızı cevaplamaya çalışacağız.

Check Point Research şirketine ait bir rapor, masaüstü google tercüme hizmeti veren bir uygulamanın kripto para madenciliği yapan bir dolandırıcılık arka kodu içerdiğini ortaya çıkardı.

Siber güvenlik konularında araştırmalar yapan Check Point Research şirketinin yakın vakitli bir raporunda, Türkiye merkezli bir uygulamanın 11 ülkede binlerce kullanıcının bilgisayarını kripto para madenciliği için kullandığı tespit etti. Araştırma neticelerine göre, internet üzerinden “google translate desktop download” araması yapıldığında kullanıcıların karşısına çıkan sözde masaüstü çeviri uygulaması zarar veren bir arka tasarı kodu çalıştırıyor.

Nitrokod isimli Türk şirketine ait olduğu bilinen ve 2019 yılından beri piyasada yer alan yazılım, Softpedia ve Uptodown gibi emin yazılım indirme sitelerinde bulunduğu ve güvenli olarak işaretlendiği için bilgisayar tarafından tehdit olarak idrak etmiyor.

Kullanıcı tarafından bilgisayara indirildikten sonra hemen aktif olmayan yazılım, bilgisayarın 4 kere açılıp kapanmasını bekliyor ve bu kullanıcıya göre haftalar alan bir sürece tekabül edebiliyor. Hemen peşinden bir truva atı gibi aktif hale gelen yazılım arka planda çalıştırdığı zararlı bir kod ile bilgisayarı Monero (XMR) madenciliği yapmaya zorluyor. Heyetim ayak izlerini başarılı bir şekilde silen yazılımın bilgisayarda var olan virüs koruma programlarını da başarılı bir şekilde aldatabildiği için senelerdir piyasada aktif olarak bulunduğu fark edildi.

Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.