Şirketten yapılan açıklamaya nazaran, araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun muhtemel bir tedarik zinciri saldırısı olduğunu ortaya koydu.
Kampanyada kullanılan berbat hedefli yazılımın varyantları birinci olarak 2013’de tespit edilmişti. Ataktan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.
Free Download Manager ile yayılan akın biçiminde, aygıta virüs bulaştıktan sonra saldırganlar amacın sistemle ilgili detaylarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı belgelerini, hatta Amazon Web Services yahut Google Cloud üzere bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor.
DÜNYANIN HER YERİNDEN ŞİRKETLER VAR
Kaspersky telemetrisine nazaran kampanyanın kurbanları ortasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.
Buna karşılık, öteki bir görüntüde yazılımın yasal bir sürümü elde ediliyordu. Bu durum, makûs maksatlı yazılımın geliştiricilerinin, makus hedefli belge yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek halde senaryolaştırmış olabileceğini aktarıyor. Sonuç olarak kimi kullanıcılar makus niyetli paketle karşılaşırken, başkaları pak pakete yönlendiriliyor.
Kaspersky’nin bulgularına nazaran, kampanya 2020’den 2022’ye kadar en az 3 yıl sürdü. Makus maksatlı paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu.
Dahası, bu vakit dilimi boyunca StackOverflow ve Reddit üzere web sitelerinde virüslü yazılım dağıtımının neden olduğu sıkıntılar hakkında tartışmalar yapıldı. Lakin kullanıcılar bu meselelerin makûs niyetli faaliyetlerden kaynaklandığının farkında değildi.
LINUX’UN BERBAT HEDEFLİ YAZILIMLARA KARŞI BAĞIŞIKLIĞI OLDUĞUNA DAİR YANLIŞ BİR İNANIŞ VAR
Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Uzmanı Georgy Kucherin, tahlil edilen art kapının varyantlarının 2013’ten beri Linux için Kaspersky tahlilleri tarafından tespit edilebildiğini belirterek, şu bilgileri verdi:
“Ancak, Linux’un makûs hedefli yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin birçoklarını kâfi siber güvenlik muhafazasından mahrum bırakıyor. Bu muhafaza eksikliği, bu sistemleri siber hatalılar için cazip maksatlar haline getiriyor. Esasen Free Download Manager hadisesi, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların sağlam ve tesirli güvenlik tedbirleri alması çok değerli.”
Kaspersky, Linux ve başka genel tehdit cinslerinden kaçınmak için kimi güvenlik tedbirleri tavsiye ediyor. Buna nazaran, bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış “Kaspersky Endpoint Security for Business” üzere kanıtlanmış bir uç nokta güvenlik tahlilinin kullanılabileceği kaydediliyor.
Uzmanlar, “Kaspersky Embedded Systems Security” eserinin de tercih edilebileceğini belirtiyor. Bu eser uyarlanabilir, çok katmanlı tahlil, gömülü Linux tabanlı sistemler, aygıtlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlıyor.
Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu üzere kaynakları izlemek ve ilgili tehditleri anında tespit etmek için “Kaspersky Digital Footprint Intelligence” hizmetinin kullanılabileceği de Kaspersky uzmanları tarafından belirtilen bir öteki tedbir.
