Microsoft, Türkiye’nin de Dahil Olduğu 400.000 den Fazla Zararlı Girişimi Engelledi

Microsoft blog sayfasında 7 Mart’ta yayınlanan gönderiye göre, Microsoft’un Windows Defender Antivirus (WDA) programı, aralarında Türkiye‘den hedeflerin de olduğu 400.000 den fazla kripto para madenciliği girişimini 12 saatlik bir süre boyunca engelledi.

Windows Defender’ın araştırmasına göre, saldırıdan bir gün önce Defender Antivirus yazılımının gelişmiş çapraz işlem teknikleri sayesinde, NiceHash kripto para madenciliği işletmesinde de kullanılan Dofoil (veya Smoke Loader) isimli yeni bir uygulamanın çeşitlerinden kaynaklanan bazı tehditler algılamaya başladı. Bu tehditlerin kripto para madenciliğinde kullanılan gelişmiş teniklere ve yöntemlere sızmaya çalışıldığı düşünülüyor.

12 saat boyunca süren tehditlerin yaklaşık %73’ünün Rusya’yı, %18’inin Türkiye’yi ve %4’lük bir kısmının da Ukrayna’yı hedef aldığı tespit edildi.

Her ne kadar Dofoil uygulaması gizlenmiş kod tekniği kullanıyor olsa da,oluşan ağ trafiğinin yanlış bir yerden gelen girişimlerle aynı yerden geldiğini belirterek, bu nedenle girişimlerin tehdit olarak algılandığı belirtildi.

Microsoft’un, “hackerların saldırılara katılım amaçlı kullandığı in en yeni kötü ve amaçlı yazılım ailesi” olarak tanımladığı Dofoil uygulaması, çeşitli kripto para birimlerini destekleyen NiceHash kripto bulut madencilik pazarını kullanıyor. Microsoft, inceledikleri örneklerin sonucunda Elektroneum madenciliğinin yapılmaya çalışıldığı tespit etti.

Yapılan açıklamalara bağlı olarak kripto hırsızlığının, son zamanlarda daha yaygın hale geldiği söyleniyor. Ocak 2018 itibariyle, dünya genelindeki şirketlerin %55’inden fazlası kripto saldırılarından etkilendi.

Şubat ayı ortalarında, kör ve kısmi görüşlü kişilerin çevrimiçi olmasına yardımcı olan ve İngiltere hükümetin sitesi de dahil olmak üzere 5000’den fazla web sitesini etkileyen yazılımlara kötü amaçlı kripto işlemcisi eklendi. Şubat ayının başlarında ise, kötü amaçlı yazılımların, Çin ve Güney Kore başta olmak üzere 7000 Android cihazına sızdığı tespit edildi.

Kaynak: cointelegrah.com