Zararlı kripto madencilik yazılımı Nitrokod, 11 ülkede binlerce kullanıcıyı hedef aldı

editör

8 Eyl 2022 — 2 min read

Siber güvenlik şirketi CheckPoint tarafından yayınlanan araştırma raporuna göre dünya çapında binlerce makineye potansiyel olarak bulaştığı tespit edilen kripto madenciliğe ilişkin yeni bir zararlı yazılım kampanyası keşfedildi. Rapora göre tehdit aktörlerinin Türkçe konuştuğu belirtiliyor.

Araştırmacılara göre, Temmuz (2022) ayının sonlarına doğru bu zararlı yazılım keşfedilmiş ve araştırmacılar tarafından “Nitrokod” olarak adlandırılmış. Kurbanların olduğu ülkeler arasında İngiltere, ABD, Sri Lanka, Yunanistan, İsrail, Almanya, Türkiye, Kıbrıs, Avustralya, Moğolistan ve Polonya yer alıyor.

Tehdit aktörleri, ücretsiz yazılımları barındıran ve sunan Softpedia, Uptodown ve Cnet gibi popüler sitelerde yayınlıyorlar ve bu gibi siteler aracılığıyla kullanıcıların indirmelerini sağlıyorlar. Herhangi bir kullanıcı Google’da “Google Translate Desktop download” yazarak bu uygulamalara rahatça erişebiliyor. Burada ilginç bir taktik uygulayarak, kullanıcı indirip kullanmaya başladıktan haftalar sonra bir komuta ve kontrol sunucusuna bağlanıp, kripto para birimi için madencilik yapmaya başlıyor.

Check Point’den Maya Horowitz yaptığı açıklamada, tehdit aktörlerinin son yükleme kısmında yapacakları bir değişiklikle, onu bir kripto madencisinden bir fidye yazılımı veya bankacılık Truva atına dönüştürmeyi seçebileceklerini de belirtiyor.

Nitrokod kimdir?

2019’dan beri aktif olan Nitrokod, ücretsiz ve güvenli yazılım sunduğunu iddia eden Türkçe konuşan bir yazılım geliştiricisidir. Hatta basit bir Google aramasında Facebook sayfalarına dahi ulaşılabiliyor ve Ankara’da yaşadığını iddia ediyor.

Nitrokod’un sunduğu programların çoğu, resmi bir masaüstü sürümü olmayan popüler yazılımlardan oluşuyor. Örnek olarak Google Translate, Yandex Translate ve Microsoft Translate gibi yazılımlar yer alıyor. Nitrokod’daki en popüler programlardan biri Google Translate Desktop olarak öne çıkıyor fakat Google, Translate ürünü için hiçbir zaman bir masaüstü uygulaması yayınlamamıştı.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.