Microsoft‘un Windows 10 işletim sistemine sahip bilgisayarlarda varsayılan olarak bulundurduğu Windows Defender isimli antivirüs programı, bir günde 400 binden fazla kripto para madenciliği yapan zararlı yazılımı engellemeyi başardı. Bu gelişme ise ilk kez Microsoft’un resmî blog sayfasında yayınlanarak gün yüzüne çıktı.
Dofoil veya Smoke Loader adı verilen zararlı madencilik yazılımları çeşitli yöntemlerle kurbanların bilgisayarlarına sızıyor, daha sonra CPU ve GPU (ekran kartı) donanımlarını kullanarak cihaz açık kaldığı müddetçe Ethereum veya Monero kazmaya başlıyor.
Zararlı madencilik yazılımlarının anavatanı Rusya
İşin ilginç tarafı şu ki, bahsi geçen zararlı madencilik yazılımlarının büyük çoğunluğu Rusya menşeli. Yüzde 73‘lük oranla Rusya’nın ardından Türkiye ve Ukrayna geliyor. Buna göre Türkiye çıkışlı zararlı mining madenciliği yazılımlarının oranı yüzde 18, Ukrayna’nın ise yüzde 4.
Microsoft tarafından “çok tehlikeli” bulunan Dofoil zararlısı, oldukça ilginç ve yenilikçi bir kod enjeksiyon tekniğinden yararlanıyor. Bu sayede madencilik yapan uygulama Windows’un DLL kütüphanesine kendisini ekliyor ve birçok antivirüs programından bu yolla saklanmayı başarıyor. Ancak Windows Defender Antivirüs programı bu zararlıları “trojan” olarak teşhis etmiş durumda.
Kripto hırsızlık son dönemde revaçta
Bitcoin’le birlikte kripto para birimlerinin popüler hale gelmesi, hackerların da bu alana ilgisini yoğunlaştırmış durumda. Öyle ki dünya genelinde faaliyet gösteren büyük işletmelerin en az yüzde 55’lik bir kısmının kripto para saldırılarına maruz kaldığı iddia ediliyor.
