Kaspersky, Linux'u hedef alan süpheli tedarik zinciri saldirisini ortaya çikardiEmirhan Yilmaz- Kaspersky GReAT Güvenlik Uzmani Georgy Kucherin: - "Esasen Free Download Manager vakasi, Linux sisteminde devam eden bir siber saldiriyi çiplak gözle tespit etmenin zorlugunu vurgulayan bir örnek"
ISTANBUL (AA) - Kaspersky, Free Download Manager yaziliminin bir yükleyicisinin en az 3 yil boyunca Linux arka kapisini yaymak için kullanildigi kötü niyetli kampanyasini açiga çikardi.
Sirketten yapilan açiklamaya göre, arastirmacilar, kurbanlarin yazilimi resmi web sitesinden indirdiklerinde enfekte olduklarini kesfetti ve bunun olasi bir tedarik zinciri saldirisi oldugunu ortaya koydu.
Kampanyada kullanilan kötü amaçli yazilimin varyantlari ilk olarak 2013'de tespit edilmisti. Saldiridan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere genis bir cografyaya yayilmis durumda.
Free Download Manager ile yayilan saldiri biçiminde, cihaza virüs bulastiktan sonra saldirganlar hedefin sistemle ilgili ayrintilarini, tarama geçmisini, kayitli parolalarini, kripto para cüzdani dosyalarini, hatta Amazon Web Services veya Google Cloud gibi bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor.
Kaspersky telemetrisine göre kampanyanin kurbanlari arasinda Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanin her yerinden sirketler yer aliyor.
Kaspersky uzmanlari bunun bir tedarik zinciri saldirisi olma ihtimalinin yüksek olduguna inaniyor. Sirketin uzmanlari, Linux bilgisayarlar için YouTube'daki Free Download Manager kurulum kilavuzlarini arastirirken, video içerik olusturucularinin yanlislikla ilk bulasma sürecini sergiledigi örnekler buldu. Buna göre resmi web sitesindeki indirme dügmesine tiklandiginda Free Download Manager'in kötü amaçli bir sürümü indiriliyordu.
Buna karsilik, baska bir videoda yazilimin yasal bir sürümü elde ediliyordu. Bu durum, kötü amaçli yazilimin gelistiricilerinin, kötü amaçli dosya yönlendirmesini bir dereceye kadar potansiyel kurbanin dijital ayak izine dayali olarak görünecek sekilde senaryolastirmis olabilecegini aktariyor. Sonuç olarak bazi kullanicilar kötü niyetli paketle karsilasirken, digerleri temiz pakete yönlendiriliyor.
Kaspersky'nin bulgularina göre, kampanya 2020'den 2022'ye kadar en az 3 yil sürdü. Kötü amaçli paket, 2020'de yayimlanan Free Download Manager sürümüyle yükleniyordu.
Dahasi, bu zaman dilimi boyunca StackOverflow ve Reddit gibi web sitelerinde virüslü yazilim dagitiminin neden oldugu sorunlar hakkinda tartismalar yapildi. Ancak kullanicilar bu sorunlarin kötü niyetli faaliyetlerden kaynaklandiginin farkinda degildi.
- "Bu koruma eksikligi, bu sistemleri siber suçlular için cazip hedefler haline getiriyor"
Açiklamada görüslerine yer verilen Kaspersky GReAT Güvenlik Uzmani Georgy Kucherin, analiz edilen arka kapinin varyantlarinin 2013'ten beri Linux için Kaspersky çözümleri tarafindan tespit edilebildigini belirterek, su bilgileri verdi:
"Ancak, Linux'un kötü amaçli yazilimlara karsi bagisikligi olduguna dair yaygin bir yanlis kani var ve bu da bu sistemlerin çogunu yeterli siber güvenlik korumasindan yoksun birakiyor. Bu koruma eksikligi, bu sistemleri siber suçlular için cazip hedefler haline getiriyor. Esasen Free Download Manager vakasi, Linux sisteminde devam eden bir siber saldiriyi çiplak gözle tespit etmenin zorlugunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanli bilgisayarlarin güvenilir ve etkili güvenlik önlemleri almasi çok önemli."
Kaspersky, Linux ve diger genel tehdit türlerinden kaçinmak için bazi güvenlik önlemleri tavsiye ediyor. Buna göre, bilinen ve bilinmeyen tehditlere karsi etkili koruma için davranis tabanli algilama ve anomali kontrolü özellikleriyle donatilmis "Kaspersky Endpoint Security for Business" gibi kanitlanmis bir uç nokta güvenlik çözümünün kullanilabilecegi kaydediliyor.
Uzmanlar, "Kaspersky Embedded Systems Security" ürününün de tercih edilebilecegini belirtiyor. Bu ürün uyarlanabilir, çok katmanli çözüm, gömülü Linux tabanli sistemler, cihazlar ve senaryolar için siklikla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmis güvenlik sagliyor.
Çalinan kimlik bilgileri dark web'de satisa çikarilabileceginden, bu gibi kaynaklari izlemek ve ilgili tehditleri aninda tespit etmek için "Kaspersky Digital Footprint Intelligence" hizmetinin kullanilabilecegi de Kaspersky uzmanlari tarafindan belirtilen bir diger önlem.