Türkiye'yi de hedef alan madencilik yazılımı 15 milyon bilgisayarı etkiledi

Bağlantıların arkasında gizleniyor
Yorumlar

Kripto paralara olan ilgi ve kripto paraların yüksek değeri sadece yatırımcıların değil hackerların da iştahını kabartıyor. Borsalara ve kripto para topluluklarına saldırarak gelir elde etmeye çalışan hackerlar son dönemde ise sızdığı bilgisayarda madencilik yapan kötü amaçlı yazılımlar geliştirmeye odaklanmış durumda. Güvenlik şirketi Palo Alto Netwroks'un ortaya çıkardığı yeni madencilik yazılımı ise internet kullanıcılarının, kötü amaçlı madencilik yazılımlarına karşı ne kadar büyük bir tehlike içinde olduğunu gözler önüne seriyor.

Bağlantıların arkasında gizleniyor

Palo Alto Networks'un raporuna göre XMRig adlı kötü amaçlı yazılım şu sıralar 300$ civarında değere sahip olan kripto para birimi Monero'nun madenciliğini yapmak için bilgisayarlara sızıyor ve bilgisayarların CPU'sunu, NiceHash gibi madencilik platformlarına satıyor. Yaklaşık dört aylık süreçte dünya genelinde en az 15 milyon bilgisayara sızdığı tahmin edilen XMrig; "File4org", "RapidFiles" ve "Dropmefiles" gibi dosya paylaşım platformlarında .exe uzantılı birer indirme dosyası olarak gizleniyor. Bu dosyalar ayrıca Bitfly ve Adfly gibi URL kısaltma hizmetlerindeki reklamların arka planına da yerleştiriliyor. Kullanıcılar yanlış indirme bağlantısına veya reklamlara tıkladığında XMrig kullanıcıların bilgisayarına iniyor ve CPU'yu tüketmeye başlıyor.

Dört aylık süreçte XMRig'i defalarca güncelleyen hackerlar, ayrıca XMRig'in bilgisayarların CPU'sunun yüzde 20'sinden fazlasını asla tüketmeyecek şekilde tasarladı. Böylece mutasyona uğrayan virüs gibi sürekli kılık değiştirerek koruyucu uygulamaları atlatan XMRig, kullanıcıların dikkatini de çekmemiş oldu. Windows işletim sistemi üzerinde çalışan milyonlarca bilgisayarı hedef alan XMRig'in; Tayland'da üç buçuk milyonun üstünde kullanıcıyı, Vietnam'da iki milyona yakın kullanıcıyı ve Mısır'da bir milyonun üstünde kullanıcıyı etkilediği tahmin ediliyor. Ayrıca araştırmacıların açıklamasına göre Türkiye, Peru, Brezilya, Cezayir, Venezuela ve Filipinler'de de binlerce kullanıcı XMRig'i indirmiş durumda.

*Kötü amaçlı yazılımın indirildiği ülkeler

Palo Alto Networks'ten araştırmacı Christopher Budd, Biftly'ın kötü amaçlı URL'leri kaldırdığını ancak XMRig'in internette halen aktif olarak saklandığını belirtiyor. Kullanıcıların bilgisayarlarına sızıp Monero madenciliği yapmanın yeni bir uygulama olmadığını dile getiren Budd, bununla birlikte böylesine uzun süreli ve geniş çaplı bir madencilik operasyonunun benzerine pek rastlanmadığının altını çiziyor.