Kripto

Sinsi sahte Google Çeviri uygulaması, 112,000 PC'ye kripto madencisi yükler

09/01/2022
Bitcoin Ethereum Haberleri

Yeni araştırmalar, kripto madenciliği kötü amaçlı yazılımlarının 2019'dan bu yana dünya çapında yüz binlerce bilgisayarı sinsice istila ettiğini ve genellikle Google Translate gibi meşru programlar gibi göründüğünü ortaya çıkardı. 

Amerika-İsrail siber güvenlik sağlayıcısının araştırma ekibi Check Point Research'ün (CPR) Pazartesi günkü raporunda Check Point Software Technologies, kötü amaçlı yazılımın tespit edildiğini ortaya çıkardı. uçan kısmen kurulumu geciktiren sinsi tasarımı sayesinde yıllardır radar altındaydı kripto madenciliği İlk yazılım indirildikten sonra haftalarca kötü amaçlı yazılım.

"Ücretsiz ve güvenli yazılım" sunduğunu iddia eden Türkçe konuşan bir yazılım geliştiricisiyle bağlantılı olan kötü amaçlı yazılım programı, YouTube Music, Google Translate ve Microsoft Translate gibi popüler uygulamaların sahte masaüstü sürümleri aracılığıyla bilgisayarları istila ediyor.

Zamanlanmış bir görev mekanizması, kötü amaçlı yazılım yükleme sürecini tetiklediğinde, birkaç gün boyunca sürekli olarak birkaç adım atarak gizli bir Monero (XMR) kripto madenciliği operasyonu kuruluyor.

Siber güvenlik firması, 'Nitrokod' adlı Türk merkezli kripto madencisinin 11 ülkedeki makinelere bulaştığını söyledi.

Resim

CPR'ye göre, Softpedia ve Uptodown gibi popüler yazılım indirme sitelerinde Nitrokod INC yayıncı adı altında sahtecilikler mevcuttu. 

Softpedia'daki Google Çeviri'nin sahte masaüstü sürümü gibi programlardan bazıları yüz binlerce kez indirilmişti; hatta Google'ın resmi bir masaüstü bilgisayarı olmamasına rağmen yaklaşık bin inceleme almış ve ortalama 9.3 üzerinden 10 yıldız puanı almıştı. Bu programın sürümü.

Sahte olduğu iddia edilen uygulamanın Check Point Research'ten ekran görüntüsü

Check Point Software Technologies'e göre uygulamaların masaüstü sürümünü sunmak dolandırıcılığın önemli bir parçası.

Nitrokod tarafından sunulan çoğu programın masaüstü sürümü yoktur; bu da sahte yazılımı, başka hiçbir yerde bulunmayan bir program bulduğunu düşünen kullanıcılar için çekici kılar.

Check Point Software araştırma başkan yardımcısı Maya Horowitz'e göre, kötü amaçlı yazılımlarla dolu sahte yazılımlara "basit bir web aramasıyla" da ulaşılabilmektedir.

"Benim için en ilginç olan şey, kötü amaçlı yazılımın bu kadar popüler olmasına rağmen bu kadar uzun süre radarın altında kalması."

Bu yazının yazıldığı an itibarıyla Nitrokod'un taklit Google Çeviri Masaüstü programı ana arama sonuçlarından biri olmaya devam ediyor.

Tasarım, tespit edilmekten kaçınmaya yardımcı olur

Kötü amaçlı yazılımın tespit edilmesi özellikle zordur, çünkü bir kullanıcı sahte yazılımı başlatsa bile, sahte uygulamalar aynı zamanda meşru uygulamanın sağladığı işlevlerin aynısını taklit edebildiğinden, kullanıcı sahte yazılımı başlattığında bile daha akıllı kalmaz.

Bilgisayar korsanının programlarının çoğu, Chromium tabanlı bir çerçeve kullanılarak resmi web sayfalarından kolaylıkla oluşturulabiliyor ve bu da kötü amaçlı yazılım yüklü işlevsel programları sıfırdan geliştirmeden yaymalarına olanak tanıyor.

İlgili: Şu anda Twitter'da 8 sinsi kripto dolandırıcılığı

Şu ana kadar İsrail, Almanya, Birleşik Krallık, ABD, Sri Lanka, Kıbrıs, Avustralya, Yunanistan, Türkiye, Moğolistan ve Polonya'da yüz binden fazla kişi kötü amaçlı yazılımın kurbanı oldu.

Horowitz, bu kötü amaçlı yazılım ve buna benzer diğer yazılımlar tarafından dolandırılmamak için birkaç temel güvenlik ipucunun riski azaltmaya yardımcı olabileceğini söylüyor.

“Benzer alan adlarına, web sitelerindeki yazım hatalarına ve tanımadığınız e-posta gönderenlere karşı dikkatli olun. Yalnızca yetkili, bilinen yayıncılardan veya satıcılardan yazılım indirin ve uç nokta güvenliğinizin güncel olduğundan ve kapsamlı koruma sağladığından emin olun."