Bir Şebekenin 850 Bin Bilgisayarda Kripto Para Madenciliği Yaptığı Ortaya Çıktı
Avast’ın mart ayından beri izini sürdüğü Retadup isimli bir uygulamanın bilgisayarlara sızarak kripto para madenciliği yaptığı tespit edildi. Uygulamanın sunucularının Fransa ve ABD’de olduğunu tespit eden uzmanlar, konuyu yetkili mecralara da bildirdiler. Bir kişinin göz altına alındığı olayla ilgili soruşturma devam ediyor.
İnternet kullanımının yaygınlaşması, dijital güvenlik sorunlarını da beraberinde getirdi. Bilgisayar korsanları, kullanıcıların verilerini ele geçirmek için ellerinden gelen her şeyi yaparken siber güvenlik şirketleriyse, bilgisayar korsanlarının önünü kesmek için çalışmalarını sürdürüyorlar.
Hem ücretli hem de ücretsiz antivirüs ve dijital güvenlik hizmeti veren Avast, Fransız polisiyle iş birliği yaparak bilgisayarlarda kripto para madenciliği yapan bir kötü amaçlı yazılımı etkisiz hale getirdi. Yapılan çalışmalar sonucunda büyük bir çoğunluğu Peru’da bulunan 850 bin bilgisayar, “Retadup” isimli kötü amaçlı yazılımdan temizlendi.
Retadup, uzunca bir süredir Avast bünyesinde çalışan siber güvenlik uzmanlarının takibindeydi. Mart ayından beri yapılan çalışmalar sonucunda Retadup’un sunucu merkezlerinin Fransa’da olduğunu fark eden siber güvenlik uzmanları, Fransız yetkililere durumu bildirerek hem kötü amaçlı yazılımı devre dışı bırakmak hem de siber suç şebekesini çökertmek için işe koyuldular. Ancak daha sonradan, kötü amaçlı yazılımın sunucularının bir kısmının da ABD’de olduğunu tespit eden uzmanlar, durumu FBI’a da bildirmeyi ihmal etmediler.
Siber güvenlik uzmanları, kötü amaçlı yazılımın sadece sunucu merkezlerini tespit etmekle kalmadılar. Yapılan çalışmalar sonucunda Retadup’un sistemsel bir hatasının olduğunu keşfeden siber güvenlik uzmanları, yazılımın sunucularını değiştirerek kötü amaçlı yazılımın kendi kendisini yok etmesini sağladılar.
Konuyla ilgili açıklamalarda bulunan Avast yetkilileri, kötü amaçlı yazılımdan en çok Latin Amerika bölgesinin etkilendiğini açıkladılar. Hatta açıklamalara göre, kötü amaçlı yazılımın sızdığı bilgisayarların yüzde 35 kadarlık kısmı Peru’da bulunuyordu. Geriye kalan kısımsa en çok Venezuela, Küba, Arjantin, Kolombiya, Meksika, Ekvator ve Bolivya gibi ülkelerdi.
Retadup uygulamasının etkilediği ülkeler
Windows 7 işletim sistemi ile çalışan eski bilgisayarlar için risk daha yüksek
Avast yetkililerinin açıklamalarına göre Retadup, daha çok iki ve dört çekirdekli bilgisayarları hedef olarak alıyordu. Bu bilgisayarlarda genel olarak Windows 7 işletim sisteminin kullanıldığını tespit ettiklerini söyleyen uzmanlar, kötü amaçlı yazılımdan etkilenen kullanıcıların yüzde 85 kadarının üçüncü parti antivirüs programı kullanmadığını söylediler.
Konuyla ilgili çalışmalarını tamamlayan Fransız polisleriyse 26 yaşındaki bir Filistinli’yi gözaltına almış durumdalar. Olayla ilgili soruşturma devam ediyor.
Kaynak: https://fossbytes.com/avast-and-french-cops-save-850000-pcs-from-retadup-crypto-malware/
