Türk Yazılımcılar Tarafından Geliştirilen Virüs 11 Ülkede Binlerce Bilgisayara Madencilik Yaptırıyor

Check Point Research şirketine ait bir rapor, masaüstü google çeviri hizmeti veren bir uygulamanın kripto para madenciliği yapan bir dolandırıcılık arka kodu içerdiğini ortaya çıkardı.

Siber güvenlik konularında araştırmalar yapan Check Point Research şirketinin yakın zamanlı bir raporunda, Türkiye merkezli bir uygulamanın 11 ülkede binlerce kullanıcının bilgisayarını kripto para madenciliği için kullandığı saptandı. Araştırma sonuçlarına göre, internet üzerinden “google translate desktop download” araması yapıldığında kullanıcıların karşısına çıkan sözde masaüstü çeviri uygulaması zararlı bir arka plan kodu çalıştırıyor.

Nitrokod isimli Türk şirketine ait olduğu bilinen ve 2019 yılından beri piyasada yer alan yazılım, Softpedia ve Uptodown gibi güvenilir yazılım indirme sitelerinde yer aldığı ve güvenli olarak işaretlendiği için bilgisayar tarafından tehdit olarak algılanmıyor.

Kullanıcı tarafından bilgisayara indirildikten sonra hemen aktif olmayan yazılım, bilgisayarın 4 kere açılıp kapanmasını bekliyor ve bu kullanıcıya göre haftalar alan bir sürece tekabül edebiliyor. Ardından bir truva atı gibi aktif hale gelen yazılım arka planda çalıştırdığı zararlı bir kod ile bilgisayarı Monero (XMR) madenciliği yapmaya zorluyor. Kurulum ayak izlerini başarılı bir şekilde silen yazılımın bilgisayarda var olan virüs koruma programlarını da başarılı bir şekilde aldatabildiği için senelerdir piyasada aktif olarak yer aldığı fark edildi.