Bilgisayar Korsanları Madencilik İçin 400.000 Bilgisayar Hackledi

Dünyanın çeşitli yerlerinde bulunan 400.000‘den fazla bilgisayar, kripto para madenciliği için üretilmiş kötü amaçlı bir yazılım ile bilgisayar korsanlarının hedefi oldu. Bilgisayar korsanları, içlerinde Rusya, Ukrayna ve Türkiye de bulunan çeşitli ülkelerdeki bilgisayarları hedef aldı. Koordine edilen saldırı 12 saatten fazla sürdü.

En Ağır Darbeyi Rusya Aldı

Microsoft‘un paylaştığı verilere göre saldırıya uğrayan bilgisayarların %73’lük bir kısmı Rusya‘da, %18’i Türkiye‘de ve %4’ü ise Ukrayna‘da bulunuyor. Bu üç ülkenin dışında çeşitli ülkelerdeki bilgisayarlar da aynı virüsün kurbanı oldu.

Microsoft’un anti-virüs yazılımını geliştiren ekip saldırıdan sonra açıklamalarda bulundu.

” Windows Defender, gelişmiş çapraz işlem enjeksiyon teknikleri, kalıcılık mekanizmaları ve kaçırma yöntemleri sergileyen oldukça gelişmiş birkaç virüsün 80.000’den fazla örneğini engelledi. “

Araştırmacılar, Windows Defender‘da bulunan davranış temelli ve bulut tabanlı makine öğrenim modellerinin, saldırıyı ilk aşamada tespit ettiklerini söyledi. Yapılan saldırı, birkaç dakika içinde sisteme erişimi engelleyen anti-virüs programı tarafından tespit edildi.

Windows Defender ekibine göre saldırıda kullanılan Dofoil isimli kötü amaçlı yazılım ilk olarak işletim sisteminin “explorer.exe” işlemine girmeye ve kötü amaçlı bir takım kodlar eklemeye çalışıyor. Ardından başka bir explorer.exe dosyası indirip hali hazırda bulunan bir Windows dosyası olan “wuauclt.exe” adı altında maskelenmiş bir kripto madencilik programı çalıştırıyor. Anti-virüs yazılımı bu girişimleri yapılan işlemlerin sabit sürücüdeki farklı bir konumdan geldiğini tespit ederek algılayabildi.

Saldırıda Sadece “Electroneum” Kazıldı

Oluşturulan şüpheli trafik, kötü amaçlı yazılımın Namecoin ağ altyapısında bulunan komuta ve kontrol sunucusuyla iletişim kurmaya çalışmasıyla tespit edildi. Kötü amaçlı yazılım “Electroneum” kazmaya programlanmıştı. Yazılım, “uygulama tabanlı mobil madencilik” yapmaktaydı.

Microsoft, Windows Defender veya Microsoft Security Essentials yüklü Windows 10, 8.1 ve 7 işletim sistemi kullanan bilgisayarların otomatik olarak saldırıdan korunduğunu iddia ediyor. Bleeping Computer’a göre diğer anti-virüs programları da büyük olasılıkla tehdidi tespit etti. Dofoil, birkaç yıldır bilinen ve aktif bir malware türü olmuştur.

Son zamanlardaki bilgisayar korsanları, çeşitli kötü niyetli yazılımlar ile kullanıcıların kişisel bilgisayarlarının işlem gücünü kullanarak kripto madencilik yapmaya başladılar. Madencilik yazılımlarını yaymak için Facebook Messenger ve Youtube gibi popüler platformları kullanıyorlar. Siber güvenlik firmaları, kişisel bilgisayarların ve hatta akıllı telefonların ele geçirilerek madencilik amacıyla kullanılması konusunda çeşitli uyarılarda bulunuyor.

Kaspersky Lab tarafından yapılan bir araştırmaya göre bilgisayar korsanları, endüstriyel işletmelerin bilgisayarlarını ve sunucularını bu tarz madencilik işlemleri için hedef alıyor. Geçtiğimiz yıllarda da otomatik kontrol sistemlerine yapılan saldırılarda artışlar yaşandı. Kaliforniya merkezli elektrikli otomobil üreticisi Tesla‘dan Avrupa’daki bir su arıtma tesisine kadar bir çok şirket ve kurum siber güvenlik önlemlerine rağmen saldırıya uğramıştı.