Free Download Manager ve Tedarik Zinciri Saldırısı

Free Download Manager Tedarik Zinciri Saldırısı

Free Download Manager ve Tedarik Zinciri Saldırısı

Bir tedarik zinciri saldırısı, Linux kullanıcılarını hedefleyen bir tehdit dalgasıyla gündeme geldi. Özellikle, popüler yazılım indirme platformu “Free Download Manager” in zararsız bir sürümünü sunan bir web sitesinin arkasındaki kötü niyetli planı açığa çıkardı. İşte bu olayın ayrıntıları ve dikkat çekici noktaları:

Saldırganlar, kullanıcıları Debian paketi içeren kötü amaçlı bir yazılım paketine yönlendirdi. Bu kötü amaçlı paket, “deb.fdmpkgorg” etki alanında barındırılıyordu. Paket, kullanıcılara /var/tmp/crond ve /var/tmp/bs dosya yollarına iki yürütülebilir dosya indiren bir yükleme sonrası komut dosyası içeriyordu.

Saldırganlar, crond iş planlayıcısını kullanarak /var/tmp/crond adresinde bulunan bir belgeyi 10 dakikalık aralıklarla tekrar tekrar başlatmaya zorlayarak virüslü sistemlere arka kapı açtılar. Daha sonra sahip oldukları sunucuya ters bir kabuk oluşturdular ve virüslü sisteme Bash hırsızı adı verilen bir kötü amaçlı yazılım yüklediler.

Bash hırsızı, sistem ayrıntıları, tarayıcı geçmişi, kripto para birimi cüzdan dosyaları, kayıtlı şifreler ve bulut hizmetleri kimlik bilgileri gibi hassas verileri toplamak için kullanıldı.

Bu kötü amaçlı kampanya artık aktif değil, ancak saldırganların nihai hedefleri hala belirsiz. Bu olay, güvenilir ve yaygın olarak kullanılan bir ücretsiz yazılım indirme platformunun kullanıcılarını bilgi çalan kötü amaçlı yazılımlara karşı savunmasız bırakabileceğini gösteriyor.

Bu olay, Linux masaüstü bilgisayarlarının ve sunucu cihazlarının güvenliğinin büyük bir öneme sahip olduğunu bir kez daha gösteriyor. Kullanıcılar, güvenilir ve resmi kaynaklardan yazılım indirirken ekstra dikkatli olmalıdır. Ayrıca, sistemlerini düzenli olarak tarayarak ve şifrelerini güçlendirmek gibi güvenlik önlemlerini uygulamalıdır.

Ücretsiz İndirme Manager ekibi, kullanıcılarından özür diledi ve daha iyi güvenlik önlemleri uygulayacaklarını taahhüt etti. Kullanıcılar da bu tür saldırılara karşı bilinçli olmalı ve güvenliklerini korumak için gereken önlemleri almalıdır.

Leave a reply

three + three =