Microsoft, Sekiz Cryptojacking Uygulamasını Mağazasından Kaldırdı

Microsoft, siber güvenlik firması Symantec’in gizli Monero (XMR) madeni para kodunun varlığını tanımlamasının ardından, resmi uygulama mağazasından 8 farklı Windows 10 uygulamasını kaldırdı. Kötü niyetli kripto faaliyetleri içeren Cryptojacking işlemi, etkilenen cihazın gizlice kripto para kazanmasını sağlar. Saldırgan, kurban bilgisayarın işlemci gücünü ve band genişliğini kullanır. Ve bu durum çoğu zaman kurbanın bilgisi ve rızası dışında olur.

Haber, 15 Şubat’ta Symantec tarafından bildirildi. “Cryptojacking” olarak da bilinen gizli şifreleme madenciliği, sahibinin rızası veya bilgisi olmadan kripto para birimleri için bir bilgisayarın işlem gücünü kullanan kötü amaçlı yazılım yükleyerek çalışır. Symantec’e göre, şirket ilk olarak 17 Ocak’ta üç geliştirici tarafından yayınlanan 8 uygulama dahilinde kötü amaçlı XMR madencilik kodu tespit etti.

Symantec’in Microsoft’u uyarmasından sonra, şirketin teslimat için kesin bir tarih belirtmediği halde 8 ürünün tümünü kaldırdığı belirtildi.

“En İyi Ücretsiz Uygulama” Listesinde

Adı geçen uygulamalar, Microsoft Mağazası’ndaki “en iyi ücretsiz uygulama listeleri” arasında yer alıyor. Pazarlanan uygulamalar; bilgisayar ve pil optimizasyonu öğreticisi, internet araması, web tarayıcıları ve video görüntüleme ve indirme gibi hizmetler içeriyor. Uygulamaların, “DigiDream, “1clean ve Findoo” adlı geliştiriciler tarafından yayınlandığı bildirildi.

Kısa süre önce yapılan araştırmalara göre Symantec, 8 uygulamanın üç ayrı geliştiriciden ziyade aynı kişi veya grup tarafından geliştirildiğini öne sürdü.

Tespit edilen zararlı uygulama örneklerinin, “Windows 10 S Modu da dahil olmak üzere Windows 10’da çalıştığı ve Nisan ve Aralık 2018 arasında çeşitli şekilde yayınlandıkları bildirildi. Para madenciliğinin, JavaScript kütüphanesi almak için etki alanı sunucularında Google Etiket Yöneticisi’ni tetikleyerek çalıştığı belirtildi. Araştırma betiği etkinleştirildiğinde, hedefin bilgisayar CPU döngüsü, uygulama geliştiricileri için maden XMR’ye gönderiliyor.

Uygulamaların Başarılarının Sebebi

Symantec temsilcileri, teknoloji haber sitesi ZDNet’e bunun Microsoft mağazasında ilk kez “cryptojacking” olaylarının bulunduğunu söyledi. Uygulamaların gizli başarısının, bağımsız bir tarayıcıda, “WWAHost.exe” işlemi penceresinde tarayıcıdan bağımsız olarak çalıştıklarından kaynaklandığı bildiriliyor. Dahası, “kullanıcının CPU zamanının %100’ünü oluşturan hiçbir engelleme yok”; yani kullanılabilir.

Synmantec’in belirttiği gibi, şüpheli uygulamaların tümü gizlilik politikaları sunarken, oybirliğiyle kripto para birimi madenciliğinden bahsetmedi. Firmanın analizine göre, uygulamalarda bulunan kötü amaçlı yazılımlarının türünü web tarayıcısı tabanlı “Coinhive XMR” madencilik kodu olarak tanımladı.

Ortadoğu, Türkiye ve Afrika’da risk yüksek

Symantec, kesin indirme veya yükleme istatistiklerini belirleyemediğini; ancak uygulamaların yaklaşık 1.900 puan aldığını gözlemliyor. Bunların gerçek kullanıcıları veya sahte botları yansıtıp yansıtmadığını belirlemek zor.

Microsoft’un uygulamaları silmesinin yanı sıra madencilik JavaScript’inin, Symantec’in uyarısını takiben Google Etiket Yöneticisi’nden de kaldırıldığı kaydedildi.

Bildirildiği gibi, siber güvenlik araştırma şirketi Kaspersky Lab’den yapılan son araştırmalar, kripto hırsızlığının en büyük siber güvenlik tehdidi olarak fidye yazılımları ele geçirdiğini ortaya çıkardı. Özellikle de Ortadoğu, Türkiye ve Afrika’da risk yüksek.

Güncel kripto para haberleri, kripto para airdrop ve ico paylaşımları için sosyal medya hesaplarımızı takip etmeyi unutmayın : Facebook, Telegram, Twitter