Kaspersky, popüler Windows disk imaj yazılımı Daemon Tools’ta kötü amaçlı bir arka kapı tespit ettiklerini duyurdu.
Rus siber güvenlik şirketi Salı günü, dünyanın dört bir yanındaki Kaspersky antivirüs yazılımı kullanan bilgisayarlardan toplanan verilerin, Daemon Tools’u kullanan binlerce Windows bilgisayarını hedef alan “yaygın” bir saldırının devam ettiğini gösterdiğini ifade etti.
Kaspersky’ye göre, hackerlar bu arka kapıyı kullanarak perakende, bilimsel ve üretim sektörlerindeki, ayrıca hükümet sistemlerinde bulunan on kadar bilgisayara ek kötü amaçlı yazılım yerleştirdi. Kaspersky, bu belirli bilgisayarların hedeflenmesinin “amaçlı” bir çaba olduğuna işaret etti.
Hedeflenen kurumların Rusya, Belarus ve Tayland’da bulunduğu belirtildi.
Kaspersky, arka kapının ilk kez 8 Nisan’da tespit edildiğini açıkladı.
Şirket, Daemon Tools’un bakımını üstlenen Disc Soft ile iletişime geçtiğini, ancak geliştiricinin yanıt verip vermediğine dair bilgi paylaşmadığını belirtti. Ayrıca, tedarik zinciri saldırısının “hala aktif” olduğunu ve hackerların Daemon Tools’u kullanan binlerce bilgisayara hala kötü amaçlı yazılım yerleştirebileceğini vurguladı.
Bu, son aylarda popüler yazılım geliştiricilerini hedef alan “tedarik zinciri” saldırılarından biri. Hackerlar, yaygın kullanılan kod ve yazılım üzerinde çalışan geliştiricilerin hesaplarına saldırarak, bu erişimi kötüye kullanarak kötü amaçlı kodu yazılıma bağımlı olan kullanıcılara ulaştırıyor. Bu yöntem, hackerların zararlı kodu bir yazılım güncellemesi olarak dağıttıklarında büyük sayıda bilgisayara aynı anda girmelerine olanak tanıyor.
Bu yılın başlarında, Çin hükümetiyle bağlantılı hackerlar, popüler metin düzenleme yazılımı Notepad++’ı ele geçirerek Doğu Asya ile ilgili çeşitli kuruluşlara kötü amaçlı yazılım dağıttı. Güvenlik araştırmacıları, geçen ay da kullanıcıları CPUID web sitesini ziyaret eden kullanıcıları hedef alan başka bir saldırı konusunda uyarılarda bulundu; bu site, popüler HWMonitor ve CPU-Z araçlarını geliştiren şirkete ait.
TechCrunch, Daemon Tools’un web sitesinden Windows yükleyicisini indirdi ve bu dosyanın, çevrimiçi kötü amaçlı yazılım tarayıcı hizmeti VirusTotal ile kontrol edildiğinde arka kapıyı içerdiği ortaya çıktı.
Daemon Tools’un macOS sürümünün tehlikeye girip girmediği veya Disc Soft’un ürettiği diğer uygulamaların etkilenip etkilenmediği bilinmiyor.
İlgili bir Disc Soft temsilcisi, durumu araştırdıklarını belirtti.
“Ekiplerimiz bu durumu en yüksek öncelik ile ele alıyor ve sorunu değerlendirmek için aktif olarak çalışıyor. Bu aşamada raporda yer alan spesifik detayları doğrulayacak bir konumda değiliz. Ancak, olası riskleri gidermek ve kullanıcılarımızın güvenliğini sağlamak için gerekli adımları atıyoruz,” dedi temsilci.
Daemon Tools kullanıcılarını hedef alan siber saldırı hakkında daha fazla bilgiye sahip misiniz? Antivirüsünüzün sizi etkilediğini bildiren bir uyarı aldınız mı? Fikirlerinizi duymak isteriz. Bu muhabirle güvenli bir şekilde iletişim kurmak için Signal üzerinden zackwhittaker.1337 kullanıcı adına ulaşabilirsiniz.
Makale içindeki bağlantılardan alışveriş yapmanız durumunda, küçük bir komisyon kazanabiliriz. Bu, editoryal bağımsızlığımızı etkilemez.
