Linux’u gaye alan kuşkulu saldırıyı ortaya çıkardı

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Şirketten yapılan açıklamaya nazaran, araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun muhtemel bir tedarik zinciri saldırısı olduğunu ortaya koydu.

Kampanyada kullanılan makûs emelli yazılımın varyantları birinci olarak 2013’de tespit edilmişti. Akından etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.

Free Download Manager ile yayılan akın biçiminde, aygıta virüs bulaştıktan sonra saldırganlar amacın sistemle ilgili detaylarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı belgelerini, hatta Amazon Web Services yahut Google Cloud üzere bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor.

DÜNYANIN HER YERİNDEN ŞİRKETLER VAR

Kaspersky telemetrisine nazaran kampanyanın kurbanları ortasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.

Buna karşılık, diğer bir görüntüde yazılımın yasal bir sürümü elde ediliyordu. Bu durum, berbat maksatlı yazılımın geliştiricilerinin, makus hedefli belge yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek formda senaryolaştırmış olabileceğini aktarıyor. Sonuç olarak kimi kullanıcılar makûs niyetli paketle karşılaşırken, başkaları pak pakete yönlendiriliyor.

Kaspersky’nin bulgularına nazaran, kampanya 2020’den 2022’ye kadar en az 3 yıl sürdü. Makus hedefli paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu.

Dahası, bu vakit dilimi boyunca StackOverflow ve Reddit üzere web sitelerinde virüslü yazılım dağıtımının neden olduğu sıkıntılar hakkında tartışmalar yapıldı. Fakat kullanıcılar bu meselelerin berbat niyetli faaliyetlerden kaynaklandığının farkında değildi.

LINUX’UN BERBAT GAYELİ YAZILIMLARA KARŞI BAĞIŞIKLIĞI OLDUĞUNA DAİR YANLIŞ BİR İNANIŞ VAR

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Uzmanı Georgy Kucherin, tahlil edilen art kapının varyantlarının 2013’ten beri Linux için Kaspersky tahlilleri tarafından tespit edilebildiğini belirterek, şu bilgileri verdi:

“Ancak, Linux’un berbat hedefli yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin birçoklarını kâfi siber güvenlik müdafaasından mahrum bırakıyor. Bu muhafaza eksikliği, bu sistemleri siber hatalılar için cazip maksatlar haline getiriyor. Esasen Free Download Manager hadisesi, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların sağlam ve tesirli güvenlik tedbirleri alması çok değerli.”

Kaspersky, Linux ve başka genel tehdit cinslerinden kaçınmak için kimi güvenlik tedbirleri tavsiye ediyor. Buna nazaran, bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış “Kaspersky Endpoint Security for Business” üzere kanıtlanmış bir uç nokta güvenlik tahlilinin kullanılabileceği kaydediliyor.

Uzmanlar, “Kaspersky Embedded Systems Security” eserinin de tercih edilebileceğini belirtiyor. Bu eser uyarlanabilir, çok katmanlı tahlil, gömülü Linux tabanlı sistemler, aygıtlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlıyor.

Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu üzere kaynakları izlemek ve ilgili tehditleri anında tespit etmek için “Kaspersky Digital Footprint Intelligence” hizmetinin kullanılabileceği de Kaspersky uzmanları tarafından belirtilen bir başka tedbir.

Linux’u gaye alan kuşkulu saldırıyı ortaya çıkardı

Giriş Yap

Budun ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!