DAEMON Tools Lite Üzerinden Gerçekleşen Tedarik Zinciri Salgını
Disc Soft Limited, DAEMON Tools Lite yazılımının bir tedarik zinciri saldırısı sonucu trojanla saldırıya uğradığını doğruladı. Şirket, bu olayın önemini vurgulayarak yeni, zararsız bir versiyonun piyasaya sürüldüğünü açıkladı.
Saldırı Nasıl Çalışıyor?
Siber güvenlik şirketi Kaspersky’nin raporuna göre, saldırganlar DAEMON Tools Lite yükleyicilerini trojanlaştırarak, bu yazılımı indiren birçok kullanıcının sistemlerine geri kapı (backdoor) yerleştirdi. Saldırı sonrasında, kullanıcılara uzaktan erişim sağlamak için çeşitli kötü amaçlı yazılımlar (malware) dağıtıldı.
– Trojanda tespit edilen versiyonlar: 12.5.0.2421 ile 12.5.0.2434
– İlk aşama tehdit olarak bir bilgi hırsızı kullanıldı. Bu malware, sistem bilgilerini topladı ve bunları saldırgan kontrolündeki sunuculara iletti.
– İkinci aşamada ise, bazı sistemlerde uzaktan komutları yürütebilen, dosyaları indirebilen ve bellek içinde kod çalıştırabilen hafif bir backdoor kuruldu.
Kaspersky’nin gözlemlerine göre, bu saldırı sonucunda Rusya, Belarus, Tayland gibi ülkelerdeki ticaret, bilim, devlet ve üretim kuruluşları ile Türkiye, Brezilya, İspanya, Almanya, Fransa, İtalya ve Çin gibi ülkelerdeki ev kullanıcıları hedef alındı.
Etkilenen Sistemler
DAEMON Tools Lite’in 12.5.1 versiyonunu 8 Nisan 2023 sonrasında indiren kullanıcıların etkilenmiş olabileceği bildirilmiştir. Bu durum, aşağıdaki kullanıcı kısımlarını hedef almıştır:
- DAEMON Tools Lite (ücretsiz versiyon)
- DAEMON Tools Ultra
- DAEMON Tools Pro
Şirket, etkilenen yazılım paketleri için bir uyarı yayımlayarak, kullanıcıların en güncel versiyona geçiş yapmalarını teşvik etmektedir.
Çözüm ve Korunma
Kullanıcılara, aşağıdaki adımları uygulayarak sistemlerini korumaları önerilmektedir:
- DAEMON Tools Lite 12.5.1 versiyonunu un-install edin.
- Sistem taraması için güvenlik veya antivirüs yazılımı kullanarak tam bir tarama gerçekleştiriniz.
- Resmi web sitesinden DAEMON Tools Lite 12.6 versiyonunu indirin ve kurulum işlemini gerçekleştirin.
Disc Soft, trojanize edilmiş versiyonu kaldırmış ve güncel sürümün zararsız olduğunu doğrulamıştır.
Sonuç
Kullanıcılara, yazılımlarını güncellemeleri ve daha fazla güvenlik sağlamak amacıyla sistemlerini taramaları önemle tavsiye edilmektedir. Unutmayınız ki siber güvenlik, yalnızca yazılımların güncellenmesiyle değil, aynı zamanda sürekli olarak sistemlerinizi kontrol etmekle de sağlanır. Herhangi bir şüpheli aktivite tespit ettiğinizde, derhal ilgili önlemleri almalısınız.
