![Nitrokod Crypto Miner, 111.000’den Fazla Kullanıcıyı Popüler Yazılımların Kopyalarıyla Etkiledi](https://kilalu.blog/news/2024-07-30-01:08/Nitrokod Crypto Miner, 111.000’den Fazla Kullanıcıyı Popüler Yazılımların Kopyalarıyla Etkiledi.jpg)
adlı Türkçe konuşan bir varlık nitrokod 2019’dan bu yana 11 ülkede 111.000’den fazla kurbanı enfekte etmek için Google Translate için bir masaüstü uygulamasının kimliğine bürünmeyi içeren aktif bir kripto para madenciliği kampanyasına atfedildi.
Check Point araştırma başkan yardımcısı Maya Horowitz, The Hacker News ile paylaşılan bir açıklamada, “Kötü amaçlı araçlar herkes tarafından kullanılabilir” dedi. “Basit bir web aramasıyla bulunabilirler, bir bağlantıdan indirilebilirler ve kurulum basit bir çift tıklamadır.”
Kurbanların olduğu ülkeler arasında İngiltere, ABD, Sri Lanka, Yunanistan, İsrail, Almanya, Türkiye, Kıbrıs, Avustralya, Moğolistan ve Polonya yer alıyor.
bu kampanya Softpedia ve Uptodown gibi popüler sitelerde barındırılan ücretsiz yazılımlar aracılığıyla kötü amaçlı yazılımların sunulmasını gerektirir. Ancak ilginç bir taktikle, kötü amaçlı yazılım yürütmeyi haftalarca erteler ve algılanmamak için kötü amaçlı etkinliğini indirilen sahte yazılımdan ayırır.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1661781796_38_Nitrokod-Crypto-Miner-111000den-Fazla-Kullaniciyi-Populer-Yazilimlarin-Kopyalariyla-Etkiledi.jpg)
Virüs bulaşmış programın kurulumunu, diske yürütülebilir bir güncellemenin dağıtımı takip eder ve bu da, gerçek kötü amaçlı yazılım yedinci aşamada bırakılana kadar her bir damlalık bir sonrakini hazırlayan dört aşamalı bir saldırı dizisini başlatır. .
Kötü amaçlı yazılımın yürütülmesi üzerine, madeni para madenciliği etkinliğini başlatmak için bir yapılandırma dosyası almak üzere uzak bir komuta ve kontrol (C2) sunucusuna bağlantı kurulur.
Nitrokod kampanyasının dikkate değer bir yönü, ücretsiz olarak sunulan sahte yazılımın Yandex Translate, Microsoft Translate, YouTube Music, MP3 Download Manager ve Pc Auto Shutdown gibi resmi masaüstü sürümü olmayan hizmetler için olmasıdır.
Ayrıca, kötü amaçlı yazılım, ilk bulaşmadan neredeyse bir ay sonra, adli iz silindiğinde düşer ve bu da saldırıyı ortadan kaldırmayı ve yükleyiciye kadar izini sürmeyi zorlaştırır.
Horowitz, “Benim için en ilginç olan, kötü amaçlı yazılımın bu kadar popüler olması, ancak bu kadar uzun süre radarın altında kalmasıdır.” Dedi. “Saldırgan, saldırının son yükünü kolayca değiştirmeyi, onu bir kripto madencisinden fidye yazılımına veya bankacılık truva atına dönüştürmeyi seçebilir.”
Popular Articles
- 06 Aug Çalışma Bakanı Vedat Bilgin’den asgari ücret müjdesi
- 22 Jul İstanbul Tabip Odasından Biber Gazı Pankartı
- 11 Aug Merkez Bankasındaki Görevden Almaların Ardından Dolar Atağa Kalktı!
- 16 Jul Kaş Yapayım Derken Göz Çıkarmayın! Yavru Bir Kuş Bulduğunuzda Yapmanız Gerekenleri Söylüyoruz
- 07 Aug Seni Sana Anlattığımız 15 Şaşırtıcı Onedio Karakter Testi
Latest Articles
- 05 Aug Yapay zeka ve sanat, çevrimiçi olarak mevcut olan en iyi “araçlar” için bir rehber
- 26 Jul Affinity 2 lansmanı içerik oluşturucular arasında tartışmalara neden oluyor
- 07 Aug Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor
- 06 Aug 100 GB ekstra: 10 Euro’nun altındaki esnek sık sörf tarifesi artık buna gerçekten değer!
- 31 Jul Google Play, uygulamalar için yeni üretken AI yasakları yayınladı