Kaspersky, Linux’u Gaye Alan Üç Yıllık Kuşkulu Tedarik Zinciri Saldırısını Ortaya Çıkardı

Kaspersky, Free Download Manager yazılımının bir yükleyicisinin en az üç yıl boyunca bir Linux art kapısını yaymak için kullanıldığı berbat niyetli bir kampanyayı açığa çıkardı. Araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun mümkün bir tedarik zinciri saldırısı olduğunu ortaya koydu. Kampanyada kullanılan berbat emelli yazılımın varyantları birinci olarak 2013 yılında tespit edilmişti. Ataktan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.

Kaspersky güvenlik uzmanları, siber saldırganların tanınan bir fiyatsız yazılımın virüslü sürümünü kullanarak kurbanların aygıtlarına bir cins Truva atı olan art kapı yerleştirdiği, Linux sistemlerini amaç alan yeni bir makûs gayeli kampanyayı ortaya çıkardı. Free Download Manager ile yayılan bu taarruz biçiminde, aygıta virüs bulaştıktan sonra saldırganlar amacın sistemle ilgili detaylarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı evraklarını, hatta Amazon Web Services yahut Google Cloud üzere bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor. Kaspersky telemetrisine nazaran kampanyanın kurbanları ortasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.

Kaspersky uzmanları bunun bir tedarik zinciri saldırısı olma ihtimalinin yüksek olduğuna inanıyor. Şirketin uzmanları, Linux bilgisayarlar için YouTube’daki Free Download Manager heyetim kılavuzlarını araştırırken, görüntü içerik oluşturucularının ezkaza birinci bulaşma sürecini sergilediği örnekler buldu. Buna nazaran resmi web sitesindeki indirme düğmesine tıklandığında Free Download Manager’ın makus gayeli bir sürümü indiriliyordu. Buna karşılık, öbür bir görüntüde yazılımın yasal bir sürümü indiriliyordu. Bu durum, makus hedefli yazılımın geliştiricilerinin berbat emelli evrak yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek halde senaryolaştırmış olabileceğini akla getiriyor. Sonuç olarak birtakım kullanıcılar berbat niyetli paketle karşılaşırken, başkaları pak pakete yönlendiriliyor.

Kaspersky’nin bulgularına nazaran, kampanya 2020’den 2022’ye kadar en az üç yıl sürdü. Makûs gayeli paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu. Dahası, bu vakit dilimi boyunca StackOverflow ve Reddit üzere web sitelerinde virüslü yazılım dağıtımının neden olduğu meseleler hakkında tartışmalar yapıldı. Lakin kullanıcılar bu meselelerin makus niyetli faaliyetlerden kaynaklandığının farkında değildi.

 

Bir Reddit kullanıcısı, Free Download Manager’ı makus emelli yazılım içerdiği ortaya çıkan komut belgesini çalıştırmadan yükleyip yükleyemeyeceğini merak ediyor

Kaspersky GReAT güvenlik uzmanı Georgy Kucherin, şunları söyledi: “Analiz edilen art kapının varyantları 2013’ten beri Linux için Kaspersky tahlilleri tarafından tespit edilebiliyor. Fakat, Linux’un berbat maksatlı yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin birçoklarını kâfi siber güvenlik muhafazasından mahrum bırakıyor. Bu müdafaa eksikliği, bu sistemleri siber hatalılar için cazip maksatlar haline getiriyor. Esasen Free Download Manager hadisesi, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların emniyetli ve tesirli güvenlik tedbirleri alması çok kıymetli.”

Kampanyanın teknik analizine Securelist yazısında yer verildi. 

Kaspersky, Linux ve öbür genel tehdit cinslerinden kaçınmak için aşağıdaki güvenlik tedbirlerinin uygulanmasını öneriyor: 

  • Bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Endpoint Security for Business gibi kanıtlanmış bir uç nokta güvenlik tahlili kullanın.
  • Kaspersky Embedded Systems Security ürününü tercih edin. Bu uyarlanabilir, çok katmanlı tahlil, gömülü Linux tabanlı sistemler, aygıtlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlar
  • Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu üzere kaynakları izlemek ve ilgili tehditleri anında tespit etmek için Kaspersky Digital Footprint Intelligence hizmetini kullanın

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı müdafaalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir