Zararlı kripto madencilik yazılımı Nitrokod, 11 ülkede binlerce kullanıcıyı hedef aldı

Zararlı kripto madencilik yazılımı Nitrokod, 11 ülkede binlerce kullanıcıyı hedef aldı

Siber güvenlik şirketi CheckPoint tarafından yayınlanan araştırma raporuna göre dünya çapında binlerce makineye potansiyel olarak bulaştığı tespit edilen kripto madenciliğe ilişkin yeni bir zararlı yazılım kampanyası keşfedildi. Rapora göre tehdit aktörlerinin Türkçe konuştuğu belirtiliyor.

Araştırmacılara göre, Temmuz (2022) ayının sonlarına doğru bu zararlı yazılım keşfedilmiş ve araştırmacılar tarafından “Nitrokod” olarak adlandırılmış. Kurbanların olduğu ülkeler arasında İngiltere, ABD, Sri Lanka, Yunanistan, İsrail, Almanya, Türkiye, Kıbrıs, Avustralya, Moğolistan ve Polonya yer alıyor.

Kaynak: CheckPoint

Tehdit aktörleri, ücretsiz yazılımları barındıran ve sunan Softpedia, Uptodown ve Cnet gibi popüler sitelerde yayınlıyorlar ve bu gibi siteler aracılığıyla kullanıcıların indirmelerini sağlıyorlar. Herhangi bir kullanıcı Google’da “Google Translate Desktop download” yazarak bu uygulamalara rahatça erişebiliyor. Burada ilginç bir taktik uygulayarak, kullanıcı indirip kullanmaya başladıktan haftalar sonra bir komuta ve kontrol sunucusuna bağlanıp, kripto para birimi için madencilik yapmaya başlıyor.

Check Point’den Maya Horowitz yaptığı açıklamada, tehdit aktörlerinin son yükleme kısmında yapacakları bir değişiklikle, onu bir kripto madencisinden bir fidye yazılımı veya bankacılık Truva atına dönüştürmeyi seçebileceklerini de belirtiyor.

Kaynak: CheckPoint


Nitrokod kimdir?

2019’dan beri aktif olan Nitrokod, ücretsiz ve güvenli yazılım sunduğunu iddia eden Türkçe konuşan bir yazılım geliştiricisidir. Hatta basit bir Google aramasında Facebook sayfalarına dahi ulaşılabiliyor ve Ankara’da yaşadığını iddia ediyor.

Nitrokod’un sunduğu programların çoğu, resmi bir masaüstü sürümü olmayan popüler yazılımlardan oluşuyor. Örnek olarak Google Translate, Yandex Translate ve Microsoft Translate gibi yazılımlar yer alıyor. Nitrokod’daki en popüler programlardan biri Google Translate Desktop olarak öne çıkıyor fakat Google, Translate ürünü için hiçbir zaman bir masaüstü uygulaması yayınlamamıştı.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor