Türk ve Mısır Kullanıcılarının Cihazları Kripto Para Madenciliği İçin Kullanıldı

Toronto Üniversitesi Citizen Laboratuvarı‘nda yapılan araştırmaya göre, Mısır hükümetine bağlı bir telekom şirketindeki kimliği belirsiz kuruluşlar, uygunsuz bir şelikde kripto para madenciliği yapmaya çalışırken, kötü amaçlı yazılımları için Türkiye‘nin de dahil olduğu Orta Doğu Web kullanıcılarından yararlanıyorlar.

Citizen laboratuvarındaki açıklamaya göre, Mısır ile birlikte Türkiye ve Suriye‘deki bazı kullanıcıların da dahil olduğu bu yönlendirmeye, kullanıcılar indirdikleri Avast Antivirus, CCleaner, Opera, 7-Zip veya Windows gibi uygulamalarla, kötü amaçlı yazılımların kötü amaçlı sürümlerine bilmeden dahil oldular.

Laboratuvardan, “Türk Telekom‘un ağında bir dizi ağ adresi dönüştürücü, spyware ile paketlenmiş programların sürümlerine belirli meşru programları indirmeye çalışan yüzlerce kullanıcıyı yeniden yönlendirmek için kullanılıyordu. Telecom Egypt sınır noktasında da benzer orta kutuları bulduk. ” şeklinde bir açıklama geldi.

Telecom Egypt, devlete ait bir telekomünikasyon şirketidir ve söz konusu ağ adresi dönüştürücüleri, Türkiye ve Suriye’de hükümet gözetimi ile ilişkilendirilen Sandvine PacketLogic cihazlarını içermektedir. Araştırmacıların Ocak ayında bölgesel ağ taraması, AdHose tarafından etkilenen 5,700 cihazı buldu.

Sandvine sözcüsü yaptığı açıklamada, şirketlerinin “etik teknolojik gelişme” temelli olduğuna vurgu yaparak, yapılan araştırmaya “Raporun bir ön incelemesine dayanarak söylenebilir ki, Citizen Laboratuvarının iddiaları teknik olarak yanlış ve kasıtlı olarak yanıltıcıdır. Bilinen herhangi bir kötü amaçlı yazılım satıcısıyla hiçbir ticari veya teknoloji ilişkisine asla direk veya dolaylı olarak sahip olmadık ve ürünlerimiz kötü amaçlı yazılımları kullanamaz.Ürünlerimiz bir yönlendirme özelliği içeriyor olsa da, HTTP yeniden yönlendirme çoğu teknoloji ürünü türünde yaygın olarak kullanılan meta benzeri bir teknolojidir. ” şeklinde itirazda bulundu.

Benzer bir kötü amaçlı yazılım salgını (kripto-para birimi madencilik unsuru), Tor Project‘in Açık Ağ Gözleme Gözlemevi ile ilgilenen araştırmacılar tarafından 2016’da belirtilmişti. Tor araştırmacıları, Mısır internet bant genişliğinin çoğunluğunu kontrol eden Mısırlı internet sağlayıcısı TE Data‘yı ve Telecom Egypt bağlantılarında İnternet taramasını yaparak derin paket incelemesi sonucunda madencilik yapan virüsleri buldu. Şifrelenmemiş trafik olarak http yerine https kullanılıyor olunması, tarayıcıların kripto para madenciliğine yönlendirildiğini gösterdi. Araştırmacıların öngörülerine göre yapılan bu girişimlerin amacı, internet kullanıcıları üzerinden gelir elde etmek. Hem kötü amaçlı yazılım hem de bağlı kuruluş reklamlarıyla da saldırılarını kolaylaşlaştığı anlaşıldı.

Kaynak: coindesk.com