Korsan oyun indirenleri hedef alan siber saldırganlar, yeni zararlı madencilik yazılımıyla 2 milyon dolar gelir elde etti.
Orijinal oyunlara para vermek yerine çeşitli forum veya sitelerden oyun indiren kullanıcılar, yeni bir zararlı madencilik yazılımı tehlikesi altında. ‘Crackonosh’ adı verilen yazılım, anti-virüs yazılımlarını kullanışsız hâle getirerek arka planda çalışıyor.
Avast’ın keşfettiği zararlı madencilik yazılımıyla siber saldırganların, 2 milyon dolar veya 9 bin Monero kazandığı söyleniyor.
MONERO ÜRETMEK İÇİN KULLANILIYOR
Crackonosh adı verilen zararlı madencilik yazılımı, korsan oyun indirenlerin başını ağrıtmaya devam ediyor. Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018 gibi internet üzerinden ücretsiz bir şekilde indirilen oyunlarda görünen ‘Crackonosh’un, 2018’den beri aktif olduğu belirtiliyor. ‘Crackonosh’ ismi, Çek Cumhuriyeti’nde “Krkonoš” adlı verilen folklorik sanat yapıtını çağrıştırmasından ötürü, zararlı yazılımın operatörlerinin Çek olabileceği ihtimalini düşündürtüyor.
Kullanıcıların cihazlarından enerji çalmak ve bu enerjiyi kripto para madenciliğinde kullanmak isteyen siber saldırganlar, Monero üretmek için korsan oyunlara zararlı madencilik yazılımı yüklüyor. Kullanıcılar, indirdikleri oyunu kurduktan sonra aktif hâle gelen yazılım, anti-virüs sistemlerini etkisiz hâle getirerek kullanıcıların cihazlarında arka planda çalışmaya başlıyor.
Çalışmaya başladıktan sonra çok fazla enerji tüketen yazılım, elektrik faturalarına bile yansıyor! Avast’ın raporuna göre siber saldırganlar, şu ana dek 2 milyon dolar veya 9 bin Monero elde etmiş bulunuyor.
HER GÜN ‘BİN’ CİHAZI ETKİLEMEYE DEVAM EDİYOR
Cihazlarda ısınma sorunları, ciddi performans kayıpları ve elektrik faturalarındaki artışla birlikte maddi olarak birçok zarar veren yazılım, dünyanın hemen her bölgesindeki korsan oyun indiricilerini etkiliyor. Şu ana dek 222 bin cihazı etkileyen ‘Crackonosh’, her gün yaklaşık bin cihazı etkilemeye devam ediyor.
Avast’ın raporuna göre ‘Crackonosh’ yazılımı, Filipinler’de 18 bin, Hindistan’da 16 bin ve Brezilya’da 13 bin cihazda söz konusu yazılım tespit edilirken, Polonya, İngiltere ve ABD’de sırasıyla yaklaşık 12, 11 ve 8 bin cihazda tespit edildi.
Avast araştırmacıları Crackonosh’a “didaktik bir öykü” benzetmesi yaparken, “Herhangi bir ücret ödemeden korsan oyun indirenlerin, siber saldırganlar tarafından tuzağa düşürüldüğünü ve bu senaryodan siber saldırganların kazançlı çıktığını” söyledi. Araştırmacılar, “İnsanlar korsan oyun indirmeye devam ettikçe saldırganlar bundan yararlanmaya devam edecek” dedi.
CoinMiners NEDİR?
Kripto para madenciliği yapan zararlı yazılımlar (CoinMiners), başka cihazların bilgi işlem kaynaklarını (CPU, GPU, RAM, ağ bant genişliği ve güç), kişinin bilgisi ve rızası olmadan faydalanarak günümüzde giderek popülerleşen Bitcoin, Monero, Ethereum veya diğer kripto para birimlerini oluşturmak için kullanılıyor. Söz konusu zararlı madencilik yazılımları, Windows, Mac, Linux, Android veya Nesnelerin İnterneti (IoT) cihazlarının da dahil olduğu halihazırda pek çok platformda çalışıyor.
Cihazınızda böylesi bir madenci yazılım varsa ortaya bazı belirtiler çıkıyor. Bu belirtiler arasında yüksek CPU ve GPU kullanımı, aşırı ısınma, çökmeler veya sık tekrar başlamalar, yavaş yanıt süreleri ve olağan dışı ağ etkinlikleri bulunuyor. Cihazlarınıza çeşitli güvenlik programları yükleyerek çeşitli zararlardan kurtulabileceğinizi de belirtelim.
