Virüslü torrent istemcisi yüz binlerce bilgisayarı madenciliğe zorluyor
Siber korsanlar, popüler torrent istemcisi BitTorrent tarafından geliştirilen MediaGet'in virüsli bir sürümünü yayarak, birkaç saatte 400 bin bilgisayara sızdı ve kendileri için kripto para madenciliği yaptırmaya başladı
Hacker’lar BitTorrent’in güncelleme sunucularına sızarak, MediaGet torrent istemcisine birebir benzeyen ancak korsanlar tarafından kullanılabilecek bir açık kapıya sahip olan sahte bir sürümle değiştirdiler. Uzmanlar, MediaGet adı verilen sahte torrent istemcisinin birkaç saat içerisinde 400 binden fazla Windows’lu bilgisayara yüklendiğini açıkladı.
Microsoft uzmanları, MediaGet güncellemesiyle Türkiye, Rusya ve Ukrayna’daki bilgisayarların siber korsanlar için kripto para madenciliği yapmaya başladığı konusunda uyardı.
Uzmanlar, kripto para madenciliği için söz konusu güvenlik açığının, aynı zamanda fidye amacıyla da kullanılabileceği konusunda uyarılarda bulundu.
Torrent istemcileri korsan içerikler aracılığıyla zararlı yazılımlar yaymak için kullanılabiliyor ancakbu senaryoda söz konusu virüsün indirilenlerden değil ‘mediaget.exe’ isimli görev tarafından üretildiği belirtildi. Bu yazılım daha sonra Windows'un 'explorer.exe' isimli kritik görevine bulaşarak sistemin işlem gücünü siber korsanlar için kripto para madenciliği yapmak için kullanıyor.
Virüs bulaştırılan MediaGet programının kodlarının gerçek programla yüzde 98 benzerlik gösterdiği ve bu nedenle Windows Defender’ın tanılamasından kaçtığı da verilen bilgiler arasında. Microsoft güvenlik ekibi, saldırının çok iyi planlandığını ve ustaca uygulandığını belirtti.
Söz konusu zararlı yazılımın bilgisayarınıza bulaştığını düşünüyorsanız, Windows güncellemelerinizi gerçekleştirmeniz ve Windows Defender ya da üçüncü taraf güvenlik yazılımlarını kullanarak sisteminizi kapsamlı taramaya tabi tutmanız tavsiye ediliyor.
