Cuma, Mart 29, 2024
Ana Sayfa Güvenlik Nitrokod Crypto Miner, 111.000'den Fazla Kullanıcıyı Popüler Yazılımların Kopyalarıyla Etkiledi

Nitrokod Crypto Miner, 111.000’den Fazla Kullanıcıyı Popüler Yazılımların Kopyalarıyla Etkiledi

- Advertisement -

Nitrokod Crypto Miner, 2019’dan bu yana 11 ülkede 111.000’den fazla kurbanı enfekte etmek için Google Translate için bir masaüstü uygulamasının kimliğine bürünmeyi içeren aktif bir kripto para madenciliği kampanyasına atfedildi.

Check Point araştırma başkan yardımcısı Maya Horowitz, The Hacker News ile paylaşılan bir açıklamada, “Kötü amaçlı araçlar herkes tarafından kullanılabilir” dedi. “Basit bir web aramasıyla bulunabilirler, bir bağlantıdan indirilebilirler ve kurulum basit bir çift tıklamadır.”

Kurbanların olduğu ülkeler arasında İngiltere, ABD, Sri Lanka, Yunanistan, İsrail, Almanya, Türkiye, Kıbrıs, Avustralya, Moğolistan ve Polonya yer alıyor.

Softpedia ve Uptodown gibi popüler sitelerde barındırılan ücretsiz yazılımlar aracılığıyla kötü amaçlı yazılımların sunulmasını gerektirir.

Ancak ilginç bir taktikle, kötü amaçlı yazılım yürütmeyi haftalarca erteler ve algılanmamak için kötü amaçlı etkinliğini indirilen sahte yazılımdan ayırır.

Virüs bulaşmış programın kurulumunu, diske yürütülebilir bir güncellemenin dağıtımı takip eder ve bu da, gerçek kötü amaçlı yazılım indirilene kadar, her bir damlalık bir sonraki için döşeme yolu ile dört aşamalı bir saldırı dizisini başlatır.

Kötü amaçlı yazılımın yürütülmesi üzerine, madeni para madenciliği etkinliğini başlatmak için bir yapılandırma dosyası almak üzere uzak bir komuta ve kontrol (C2) sunucusuna bağlantı kurulur.

Nitrokod kampanyasının dikkate değer bir yönü, ücretsiz olarak sunulan sahte yazılımın Yandex Translate, Microsoft Translate, YouTube Music, MP3 Download Manager ve Pc Auto Shutdown gibi resmi masaüstü sürümü olmayan hizmetler için olmasıdır.

Ayrıca, kötü amaçlı yazılım, ilk bulaşmadan neredeyse bir ay sonra, adli iz silindiğinde düşer ve bu da saldırıyı ortadan kaldırmayı ve yükleyiciye kadar izini sürmeyi zorlaştırır.

Horowitz, “Benim için en ilginç olan, kötü amaçlı yazılımın bu kadar popüler olması, ancak bu kadar uzun süre radarın altında kalmasıdır.” Dedi. “Saldırgan, saldırının son yükünü kolayca değiştirmeyi, onu bir kripto madencisinden fidye yazılımına veya bankacılık truva atına dönüştürmeyi seçebilir.”

BENZER YAZILAR

EBK

EBK dosyası nedir? eKitap dosyasını kaydettiğinde eBook Pro Viewer yazılımı tarafından bir EBK uzantısı kullanılır. eBook Pro, e-Kitaplar oluşturabilen ve telif hakkıyla korunan bilgileri koruyabilen bir yazılımdır. EBK...

ISO

ISO dosyası nedir? .iso uzantılı bir dosya, CD veya DVD gibi bir optik diskteki tüm verilerin içeriğini temsil eden sıkıştırılmamış bir arşiv disk görüntü dosyasıdır. ISO-9660 standardına...

Endianness Nedir?

Endianness Nedir? Endianness, verilerin nasıl depolandığını açıklayan bir bilgisayar bilimi terimidir. Spesifik olarak, çok baytlı bir veri türünün hangi ucunun en önemli değerleri içerdiğini tanımlar....

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...