Güney Kore’de 6 binden fazla bilgisayara yasa dışı bir şekilde kötü amaçlı kripto para madencilik yazılımı yükleyen 5 kişilik çete, perşembe günü çökertildi.
Güney Kore Ulusal Polis Teşkilatı’nın Siber Suçlarla Mücadele Birimi tarafından yürütülen operasyonda, 24 yaşındaki Kim Amu-gae tarafından yönetilen çetenin bütün üyelerinin tutuklandığı açıklandı. Ayrıca çetenin, masaüstü kullanıcılarının hedef alındığı saldırıda 32.435 e-posta gönderdiği ortaya çıktı.
Kendilerini işveren olarak gösteren çete üyeleri, 2017 yılının ekim ve aralık ayları arasındaki dönemde iş arayışında olan on binlerce kişiye, kötü amaçlı madencilik yazılımı içeren e-postalar gönderdi. Güney Kore Ulusal Polis Teşkilatı’nın Siber Suçlarla Mücadele birimine göre hacker’lar büyük ölçekli şirketlere iş başvurusunda bulunan kişilerin e-posta adreslerini ele geçirdi.
İşe alım platformları ve forumlar hacker’ların 30 binden fazla potansiyel e-posta adresine ulaşmasını sağladı. Hacker’ların işveren rolüne bürünerek gönderdiği kötü amaçlı yazılım barındıran e-postalardan 6 bini aşkın bilgisayar etkilendi. Ancak antivirüs programları kötü amaçlı kripto para madenciliği yazılımına hızlı tepki verdi ve virüs çoğu bilgisayardan birkaç gün içerisinde silindi. Kötü amaçlı yazılımdan etkilenen bilgisayarların geri kalanını tespiti için çalışmalar sürüyor.
Antivürüs programları kötü amaçlı madencilik yazılımlarına hızlı tepki verdiği için hacker’lar önemli bir gelir elde edemedi. Antivirüs programları, kötü amaçlı madencilik yazılımını 3 ila 5 gün içerisinde tespit etti. Kötü amaçlı yazılımın antivürüs programlarınca tespit edilmesinin ardından hacker’lar yeni bir virüs daha gönderdi ancak o da tespit edildi.
Dikkatli bir şekilde planlanmış saldırıdan 6 bini aşkın bilgisayar etkilenirken antivirüs programları sayesinde hacker’lar bu yasa dışı faaliyetten sadece 1.000 dolar gelir elde edebildi. Cryptojacking faaliyetleri bilgisayarınızın performansını düşürür. Bilgisayar kullanıcılarının bu tarz saldırılardan korunmak için bilgisayarını sık sık güncellemesi ve bir antivirüs programına sahip olması gerekiyor. Eğer bilgisayarınızın performansı bir anda düşerse bu kötü amaçlı madencilik yazılımından şüphelenmeniz için iyi bir neden.
