Sahte Google Çeviri Uygulaması PC'lere Crypto Miner Yükler

Kötü amaçlı yazılımın 2019'dan bu yana dünya çapında yüz milyonlarca bilgisayara sızdığını söyleyen yeni bir araştırmaya göre, sahte Google Çeviri uygulaması, bilgisayarlara kripto madencisi yüklüyor.

Check Point Yazılım Teknolojileri, Amerikan-İsrail siber güvenlik firmasının araştırma ekibi olan Check Point Research (CPR) tarafından Pazartesi günü yayınlanan bir makalede, virüsün yıllardır tespit edilmeden çalıştığını keşfetti. Bunun nedeni kısmen kötü amaçlı yazılımın, kripto madenciliği kötü amaçlı yazılımının kurulumunu orijinal yazılımın indirilmesinden haftalar sonrasına erteleyen kurnaz tasarımından kaynaklanıyor.

.@_CPAraştırma_ tespit edilen bir #kripto madenci # kötü amaçlı yazılım Dünya çapında binlerce makineye bulaşma potansiyeli olan bir kampanya. 'Nitrokod' olarak adlandırılan saldırı ilk olarak Check Point XDR tarafından keşfedildi. Ayrıntıları buradan öğrenin: https://t.co/MeaLP3nh97 #kripto para birimi #Teknolojik Haberler #SiberSec pic.twitter.com/ANoeI7FZ1O

— Check Point Yazılımı (@CheckPointSW) Ağustos 29, 2022

"Ücretsiz ve güvenli yazılım" sunduğunu iddia eden Türkçe konuşan bir yazılım geliştiricisiyle bağlantılı olan kötü amaçlı uygulama, YouTube Music, Google Translate ve Microsoft Translate gibi popüler programların sahte masaüstü sürümleri aracılığıyla bilgisayarlara sızıyor. PC'lere kripto madencisi yükleyen Sahte Google Çeviri uygulaması, şu ana kadar dünyadaki milyonlarca bilgisayara bulaştı.

Zamanlanmış bir görev mekanizması, kötü amaçlı yazılım yükleme sürecini başlattıktan sonra, birkaç gün boyunca çeşitli aşamalardan geçerek gizli bir sistemin kurulmasıyla sonuçlanır. Monero (XMR) kripto madenciliği operasyonu.

Siber güvenlik firmasına göre, 'Nitrokod' adlı Türk merkezli kripto madencisi 11 ülkedeki bilgisayarlara bulaştı.

CPR'ye göre, Softpedia ve Uptodown gibi önde gelen yazılım indirme sitelerinde Nitrokod INC yayın adı altında sahtecilik teklif edildi.

Softpedia'daki Google Çeviri'nin sahte masaüstü sürümü gibi uygulamalardan bazıları yüz binlerce kez indirildi; Google'ın bu konuda bir onayı olmamasına rağmen neredeyse bin incelemeye sahip ve 9.3 üzerinden 10 yıldız puanı aldı. söz konusu yazılımın resmi masaüstü sürümü.

Check Point Software Technologies'e göre programların masaüstü sürümünü sunmak dolandırıcılığın önemli bir bileşeni.

Çoğu Nitrokod uygulamasının masaüstü sürümü yoktur, bu da sahte yazılımı, başka hiçbir yerden erişilemeyen bir program keşfettiklerine inanan müşteriler için cazip hale getirir.

Check Point Software'in araştırmadan sorumlu başkan yardımcısı Maya Horowitz'e göre, kötü amaçlı yazılım bulaşmış sahte yazılımlara "basit bir web aramasıyla" da ulaşılabilmektedir.

"Benim için en ilginç olan şey, kötü amaçlı yazılımın bu kadar popüler olmasına rağmen bu kadar uzun süre radarın altında kalması."

Bu yazının yazıldığı an itibariyle, Nitrokod'un sahte Google Çeviri Masaüstü yazılımı hala en iyi arama sonuçlarından biri.

Tasarım Algılanmayı Önlemeye Yardımcı Olur

Bir kullanıcı sahte yazılımı başlatsa bile, sahte uygulamalar orijinal programın sunduğu yeteneklerin aynısını kopyalayabileceğinden farkında olmadan virüsün tespit edilmesi özellikle zordur.

Bilgisayar korsanının uygulamalarının çoğunluğu, Chromium tabanlı bir çerçeve kullanan meşru web sitelerinden kolayca oluşturuluyor ve bu, kötü amaçlı yazılım yüklü, işleyen programları sıfırdan geliştirmeye gerek kalmadan yaymalarına olanak tanıyor.

Virüs şu ana kadar İsrail, Almanya, İngiltere, Amerika Birleşik Devletleri, Sri Lanka, Kıbrıs, Avustralya, Yunanistan, Türkiye, Moğolistan ve Polonya'da 100,000'den fazla kişiye bulaştı.

Oku en son kripto haberleri.