Hacker’lar BitTorrent’in güncelleme sunucularına sızarak, MediaGet torrent istemcisine birebir benzeyen ancak korsanlar tarafından kullanılabilecek bir açık kapıya sahip olan sahte bir sürümle değiştirdiler. Uzmanlar, MediaGet adı verilen sahte torrent istemcisinin birkaç saat içerisinde 400 binden fazla Windows’lu bilgisayara yüklendiğini açıkladı.

Microsoft uzmanları, MediaGet güncellemesiyle Türkiye, Rusya ve Ukrayna’daki bilgisayarların siber korsanlar için kripto para madenciliği yapmaya başladığı konusunda uyardı.

Uzmanlar, kripto para madenciliği için söz konusu güvenlik açığının, aynı zamanda fidye amacıyla da kullanılabileceği konusunda uyarılarda bulundu.

Torrent istemcileri korsan içerikler aracılığıyla zararlı yazılımlar yaymak için kullanılabiliyor ancak bu senaryoda söz konusu virüsün indirilenlerden değil ‘mediaget.exe’ isimli görev tarafından üretildiği belirtildi. Bu yazılım daha sonra Windows'un 'explorer.exe' isimli kritik görevine bulaşarak sistemin işlem gücünü siber korsanlar için kripto para madenciliği yapmak için kullanıyor.

Virüs bulaştırılan MediaGet programının kodlarının gerçek programla yüzde 98 benzerlik gösterdiği ve bu nedenle Windows Defender’ın tanılamasından kaçtığı da verilen bilgiler arasında. Microsoft güvenlik ekibi, saldırının çok iyi planlandığını ve ustaca uygulandığını belirtti.

Söz konusu zararlı yazılımın bilgisayarınıza bulaştığını düşünüyorsanız, Windows güncellemelerinizi gerçekleştirmeniz ve Windows Defender ya da üçüncü taraf güvenlik yazılımlarını kullanarak sisteminizi kapsamlı taramaya tabi tutmanız tavsiye ediliyor.