Son aylarda, kripto para madenciliği ve hırsızlığı amacıyla geliştirilen zararlı yazılımlar, binlerce cihazı etkisi altına aldı. Siber saldırganların ele geçirdiği kripto para miktarı ise yaklaşık 6 bin dolar seviyesinde kaldı.
Yazılımın Yayılma Yöntemleri
Doctor Web’in 8 Ekim’deki açıklamasına göre, bu kötü amaçlı yazılım kendisini ofis programları, oyun hileleri ve çevrimiçi ticaret botları gibi meşru yazılımlar olarak maskeliyor. Türkiye başta olmak üzere Rusya, Belarus, Özbekistan, Kazakistan, Ukrayna ve Kırgızistan’da toplam 28 binden fazla kullanıcı bu yazılımın hedefi oldu.
Çalıntı Kripto Paranın Durumu
Yazılım, bulaştığı cihazların işlemci kaynaklarını gizlice kripto para madenciliği için kullanırken, “Clipper” özelliği ile kullanıcıların kopyaladıkları cüzdan adreslerini izliyor ve saldırganların kontrolündeki adreslerle değiştiriyor. Bu yöntemle, elde edilen kripto para miktarı sınırlı kalsa da, kullanıcılar için ciddi bir tehdit oluşturuyor.
Doctor Web, saldırganların çaldığı kripto paraların değerinin yaklaşık 6 bin dolar olduğunu belirtti. Ancak, yazılımın arkasındaki kişilerin madencilikten ne kadar kazanç sağladığı henüz bilinmiyor.
Kötü amaçlı yazılımın tespitini zorlaştıran çeşitli teknikler kullandığı ve antivirüs taramalarından kaçınmak için şifre korumalı arşivler kullandığı tespit edildi. Ayrıca, sahte GitHub sayfaları ve zararlı bağlantılar aracılığıyla yayılım sağlanıyor.
