Linux’u gaye alan kuşkulu saldırıyı ortaya çıkardı

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Reklam Alanı

Şirketten yapılan açıklamaya nazaran, araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun muhtemel bir tedarik zinciri saldırısı olduğunu ortaya koydu.

Kampanyada kullanılan berbat hedefli yazılımın varyantları birinci olarak 2013’de tespit edilmişti. Ataktan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.

Free Download Manager ile yayılan akın biçiminde, aygıta virüs bulaştıktan sonra saldırganlar amacın sistemle ilgili detaylarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı belgelerini, hatta Amazon Web Services yahut Google Cloud üzere bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor.

DÜNYANIN HER YERİNDEN ŞİRKETLER VAR

Kaspersky telemetrisine nazaran kampanyanın kurbanları ortasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.

Buna karşılık, öteki bir görüntüde yazılımın yasal bir sürümü elde ediliyordu. Bu durum, makûs maksatlı yazılımın geliştiricilerinin, makus hedefli belge yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek halde senaryolaştırmış olabileceğini aktarıyor. Sonuç olarak kimi kullanıcılar makus niyetli paketle karşılaşırken, başkaları pak pakete yönlendiriliyor.

Kaspersky’nin bulgularına nazaran, kampanya 2020’den 2022’ye kadar en az 3 yıl sürdü. Makus maksatlı paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu.

Dahası, bu vakit dilimi boyunca StackOverflow ve Reddit üzere web sitelerinde virüslü yazılım dağıtımının neden olduğu sıkıntılar hakkında tartışmalar yapıldı. Lakin kullanıcılar bu meselelerin makûs niyetli faaliyetlerden kaynaklandığının farkında değildi.

LINUX’UN BERBAT HEDEFLİ YAZILIMLARA KARŞI BAĞIŞIKLIĞI OLDUĞUNA DAİR YANLIŞ BİR İNANIŞ VAR

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Uzmanı Georgy Kucherin, tahlil edilen art kapının varyantlarının 2013’ten beri Linux için Kaspersky tahlilleri tarafından tespit edilebildiğini belirterek, şu bilgileri verdi:

“Ancak, Linux’un makûs hedefli yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin birçoklarını kâfi siber güvenlik muhafazasından mahrum bırakıyor. Bu muhafaza eksikliği, bu sistemleri siber hatalılar için cazip maksatlar haline getiriyor. Esasen Free Download Manager hadisesi, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların sağlam ve tesirli güvenlik tedbirleri alması çok değerli.”

Kaspersky, Linux ve başka genel tehdit cinslerinden kaçınmak için kimi güvenlik tedbirleri tavsiye ediyor. Buna nazaran, bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış “Kaspersky Endpoint Security for Business” üzere kanıtlanmış bir uç nokta güvenlik tahlilinin kullanılabileceği kaydediliyor.

Reklam Alanı

Uzmanlar, “Kaspersky Embedded Systems Security” eserinin de tercih edilebileceğini belirtiyor. Bu eser uyarlanabilir, çok katmanlı tahlil, gömülü Linux tabanlı sistemler, aygıtlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlıyor.

Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu üzere kaynakları izlemek ve ilgili tehditleri anında tespit etmek için “Kaspersky Digital Footprint Intelligence” hizmetinin kullanılabileceği de Kaspersky uzmanları tarafından belirtilen bir öteki tedbir.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betnano
betnano
betnano
betnano
betnano giriş
sekabet
sekabet giris
totobet giris
totobet
supertotobet
supertotobet giriş
gebze avukat
gebze avukat firmaları
casino oyunları
en güvenilir bahis siteleri
forex firmaları
radar fx
dyorex
betnano giriş
betnano giriş
betnano giriş
betnano giriş
vbet giriş
vbet giriş
ngsbahis giriş
ngsbahis giriş
golden bahis
golden bahis
betnano giriş
Giriş Yap

Kripto Rehbercisi ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!