Antivirüs şirketi Avast, popüler bilgisayar oyunlarının ücretsiz sürümlerinde gizlenen “Crackonosh” adlı yeni bir kötü amaçlı yazılım keşfetti. Kötü amaçlı yazılım, kripto para madenciliğinde kullanılmak üzere bilgisayarınızı ele geçiriyor.
Hackerlar 2 milyon dolar kazanç elde ettiler
Kripto para madenciliği kötü amaçlı yazılımı, NBA2K serisindeki çeşitli oyunlarla birlikte Grand Theft Auto V, Far Cry 5, The Sims 4 ve Jurassic World Evolution gibi popüler oyunların sürümlerinin derinliklerine gizleniyor. Bu oyunların etkilenen sürümlerinin yasal kaynaklardan gelmediği, bunun yerine forumlarda ve torrent sitelerinde dolaşan korsan kopyalar olduğu belirtilmekte fayda var. İndirilip kurulduktan sonra Crackonosh, bilgisayar işlemcisini ele geçirmek ve bilgisayar korsanları için kripto para madenciliği yapmak için sisteme yerleşir yapar. Şimdiye kadar, raporlar, Crackonosh yazılımının, yaratıcılarını Haziran 2018’den bu yana kripto para madenciliği yoluyla 2 milyon doların üzerinde para kazandığını gösteriyor. Crackonosh’un madenciliğe odaklandığı kripto para ise Monero.
Avast araştırmacısı Daniel Benes, CNBC ile yaptığı bir röportajda, kötü amaçlı yazılımın “Bilgisayarın sahip olduğu tüm kaynakları aldığı için bilgisayarın yanıt vermediğini” belirtti. Benes ayrıca kullanıcıların bilgisayarlarının daha yavaş olduğunu fark edeceklerini ve aşırı kullanım nedeniyle kötüleşen performansı görmeye devam edeceklerini söyledi. Kötü amaçlı yazılım, Windows güncellemelerini devre dışı bırakarak ve virüsten koruma yazılımınızı kaldırarak kendini korumakta başarılı oluyor. Avast, Crackonosh kötü amaçlı yazılımının Çekya kökenli olduğuna inandıklarını, çünkü Çek dilinde ”dağ ruhu” anlamına geldiğini belirtti. Bazı tahminlere göre, dünya çapında 200 bin’den fazla Avast kullanıcısına her gün yaklaşık 1000 cihaz daha bulaştı. Bunlar sadece etkilenen Avast kullanıcıları, dünya çapındaki toplam virüsten etkilenen kişi sayısı muhtemelen çok daha fazladır. Kripto paraların iderek artan popüleritesi korsanları bu sektöre yönlendiriyor.
Siber saldırılar pandemiden sonra yüzde 350 arttı: Kripto paralar yeni hedef!
Crackonosh, siber suçluların saldırıların gerçekleştirilmesine yardımcı olmak için video oyunlarını ilk kez hedef alan bir sistem değil. Bu saldırıların çoğu, yazılımlarını yasa dışı olarak edinen bilgisayar oyuncuları hedef alırken, bazıları çevrimiçi olarak dağıtılan oyunların yasal kopyalarında bulunuyor. Haziran ayının başlarında, oyunların dijital kopyalarını satın almak için çevrimiçi olarak en popüler yerlerden biri olan Steam’i içeren yakın tarihli bir bilgisayar korsanlığı kampanyası başlatıldı. Akamai’ye göre, oyunculara yönelik siber saldırılar, pandemi başladığından bu yana yaklaşık yüzde 350 arttı. Ayrıca, kripto paralarda fidye azılımı da özellikle ABD hükümetinin gündeminde.
Kripto para sektörü ivme kazanırken, hackler da yeni yaratıcı yollar buluyor. Benes, oyuncular yasa dışı, denetime tabi olmayan oyunları indirmeye devam ettiği sürece saldırganların onları hedef almaya ve onlardan kazanç sağlamaya devam edeceğini söyleyerek konuyla ilgili şu açıklamayı yaptı:
Bundan alınacak en önemli ders, yazılım çalmaya çalıştığınızda, muhtemelen birileri de sizden çalmaya çalışıyordur.