Türkiye’de geliştirildiği belirlenen, “Google Çeviri” uygulaması görünümünde olan ve bilgisayara yüklendiği anda Monero (XMR) madenciliği yapan kötü amaçlı yazılımın 11 ülkeye sıçradığı ve birçok kullanıcıyı etkilediği ortaya çıktı. Elde edilen bilgilere göre bu yazılım, uzun vadeli bir plan dahilinde kurulduğu bilgisayarı da ele geçiriyor.
Kripto para sektörü geçtiğimiz yıl dünya genelinde bir popülarite elde etti ancak sektörle bağlantılı kötü amaçlı girişimler uzun yıllardır meydana geliyor. Son boğa koşusuyla birlikte artan dolandırıcılık ve kötü amaçlı girişimlere birçok yeni örnek eklenirken, bu kez de 2019’da Monero (XMR) madenciliği yapmak üzere geliştirilen kötü amaçlı bir yazılım gündeme geldi. “Google Çeviri” uygulaması görünümünde olan bu kötü amaçlı yazılım, şu ana kadar sayısı bilgisayarı etkilediği belirtilirken, uygulamanın Türkiye’de geliştirildiği anlaşıldı.
Akıllı Telefonlara da Yüklenebiliyor
Google Çeviri uygulaması görünümünde olan ancak Monero madenciliği yapan bu kötü amaçlı yazılımın uzun vadeli bir planla bilgisayarları ele geçirdiği belirtildi. Check Point Research (CPR) tarafından sağlanan bilgiye göre isminin “Nitokod” olduğu belirtilen bu yazılım 2019 yılında Türkiye’de geliştirildi ve bilgisayarında Google Çeviri uygulamasını kullanmak isteyen birçok kullanıcı tarafından da indirildi. Programın ayrıca akıllı telefonlara da yüklenebildiği ifade edildi.
Çok Fazla Enerji Tüketiyor
Elde edilen bilgilere göre bu uygulama indirildiğinde, cihazda sofistike bir kripto para madencilik programı da kuruluyor. Ayrıca Proof of Work (PoW/İş İspatı) konsensüsünde madencilik konsepti ile çalıştığı anlaşılan bu madencilik yazılımının çok yüklü miktarda enerji tükettiği de ifade ediliyor. Programın cihaza yüklenmesinden sonra yazılım sahibinin sistemde kontrolü ele alması sağlanıyor ve bu da hem cihazın zarar görmesine hem de cihaz sahibinin dolandırılmasına neden olabiliyor.
“Google Translate Download” Aramasında Çıkıyor!
Türkiye’de geliştirildiği anlaşılan ve 2019 yılından bu yana 11 farklı ülkede çok sayıda kullanıcıyı etkilediği belirtilen uygulama ile ilgili olarak CPR tarafından bir araştırma raporu yayınlandı. Söz konusu raporda şu ifadelere yer verildi:
“Kötü amaçlı yazılım yüklendikten ve çalıştırıldıktan sonra XMRig kripto madencisi için bir yapılandırma işlemi de devreye giriyor. C&C sunucusuna bağlandıktan sonra da madencilik faaliyetleri başlıyor. Kullanıcılar ‘Google Translate Dekstop download’ araması yaptığı zaman, yazılım Google aramalarında kolayca bulunabiliyor. Uygulama uzun ve çok amaçlı bir etkiyi açığa çıkarmak için gecikmeli bir mekanizmaya sahip.”