Siber güvenlik şirketi CheckPoint tarafından yayınlanan araştırma raporuna göre dünya çapında binlerce makineye potansiyel olarak bulaştığı tespit edilen kripto madenciliğe ilişkin yeni bir zararlı yazılım kampanyası keşfedildi. Rapora göre tehdit aktörlerinin Türkçe konuştuğu belirtiliyor.
Araştırmacılara göre, Temmuz (2022) ayının sonlarına doğru bu zararlı yazılım keşfedilmiş ve araştırmacılar tarafından “Nitrokod” olarak adlandırılmış. Kurbanların olduğu ülkeler arasında İngiltere, ABD, Sri Lanka, Yunanistan, İsrail, Almanya, Türkiye, Kıbrıs, Avustralya, Moğolistan ve Polonya yer alıyor.
Tehdit aktörleri, ücretsiz yazılımları barındıran ve sunan Softpedia, Uptodown ve Cnet gibi popüler sitelerde yayınlıyorlar ve bu gibi siteler aracılığıyla kullanıcıların indirmelerini sağlıyorlar. Herhangi bir kullanıcı Google’da “Google Translate Desktop download” yazarak bu uygulamalara rahatça erişebiliyor. Burada ilginç bir taktik uygulayarak, kullanıcı indirip kullanmaya başladıktan haftalar sonra bir komuta ve kontrol sunucusuna bağlanıp, kripto para birimi için madencilik yapmaya başlıyor.
Check Point’den Maya Horowitz yaptığı açıklamada, tehdit aktörlerinin son yükleme kısmında yapacakları bir değişiklikle, onu bir kripto madencisinden bir fidye yazılımı veya bankacılık Truva atına dönüştürmeyi seçebileceklerini de belirtiyor.
Nitrokod kimdir?
2019’dan beri aktif olan Nitrokod, ücretsiz ve güvenli yazılım sunduğunu iddia eden Türkçe konuşan bir yazılım geliştiricisidir. Hatta basit bir Google aramasında Facebook sayfalarına dahi ulaşılabiliyor ve Ankara’da yaşadığını iddia ediyor.
Nitrokod’un sunduğu programların çoğu, resmi bir masaüstü sürümü olmayan popüler yazılımlardan oluşuyor. Örnek olarak Google Translate, Yandex Translate ve Microsoft Translate gibi yazılımlar yer alıyor. Nitrokod’daki en popüler programlardan biri Google Translate Desktop olarak öne çıkıyor fakat Google, Translate ürünü için hiçbir zaman bir masaüstü uygulaması yayınlamamıştı.
