Google Çeviri görünümlü yazılım cihazları ele geçiriyor
Monero madenciliği yapmak üzere kurulan kötü amaçlı bir yazılımın, Google Çeviri uygulaması görünümü altında sayısız bilgisayarı etkilediği belirtildi. Check Point Research (CPR) tarafından verilen bilgiye göre; adının “Nitokod” olduğu belirtilen yazılımın 2019 yılında Türkiye’de geliştirildiği ve Google’ın Çeviri uygulamasını bilgisayarında kullanmak isteyen birçok kişi tarafından indirildiği belirtiliyor.
Sofistike bir kripto para madencilik programı…
Program bir akıllı telefona da yüklenebiliyor. İndirme işlemi tamamlandıktan sonra cihazda sofistike bir kripto para madencilik programı kuruluyor. Proof of Work (PoW) madencilik konseptiyle çalışan madencilik yazılımının enerji yüketimi de önemli derecede fazla…
Programın cihaz ya da bilgisayara yüklenmesinin ardından ise, yazılım sahibinin sistemde kontrolü ele alması sağlanıyor. Bu da hem sistemin zarar görmesine hem de cihaz sahibinin dolandırılmasına yol açabiliyor.
‘Google Translate Desktop download’ yazıldığında çıkıyor!
Konuyla ilgili bir rapor yazan Check Point Research (CPR) araştırmasında ise şu ifadeler yer aldı:
“Kötü amaçlı yazılım yüklendikten ve çalıştırıldıktan sonra, XMRig kripto madencisi için bir yapılandırma işlemi devreye girer. C&C sunucusuna bağlandıktan sonra da madencilik faaliyeti başlar. Kullanıcılar ‘Google Translate Desktop download’ araması yaptığında, yazılım Google aramalarında kolayca bulunabilir. Uygulama uzun, çok aşamalı bir etkiyi açığa çıkarmak için tasarlanan gecikmeli bir mekanizmaya sahiptir”
Nitrokod kötü amaçlı yazılımının, 2019’daki üretilişinden bu yana en az 11 ülkedeki makineleri etkilediği belirtiliyor.