Siber güvenlik şirketi Kaspersky uzmanları, Windows işletim sistemi için popüler olan Daemon Tools yazılımında zararlı bir «arka kapı» (backdoor) tespit edildiğini duyurdu. Dünya genelinde binlerce bilgisayarı etkileyen bu siber saldırı, tedarik zinciri üzerinden gerçekleştirildi. Bu konuda Techcrunch.com haber veriyor.
Analizler, saldırının arkasında Çince konuşan bir hacker grubunun olduğunu gösteriyor. Bu yazılım aracılığıyla Rusya, Belarus ve Tayland'daki perakende, bilimsel araştırma, üretim ve devlet sistemlerine ait bilgisayarlara ek zararlı yazılımlar yüklemeyi başardılar.
Kaspersky uzmanları, bu tehdidin 8 Nisan'dan beri devam ettiğini ve hala aktif olduğunu belirtiyor. Yazılımın geliştiricisi olan Disc Soft şirketine bilgi verilmiş olmasına rağmen, aldıkları önlemler hakkında henüz bir bilgi bulunmuyor.
Son aylarda yazılım geliştiricilerini hedef alan bu tür «tedarik zinciri» saldırıları artıyor. Hackerlar, popüler programların güncellemeleri aracılığıyla aynı anda binlerce kullanıcının cihazına erişim sağlamayı hedefliyor.
VirusTotal hizmeti üzerinden yapılan incelemeler, Daemon Tools web sitesinden indirilen kurulum dosyasında gerçekten zararlı kod bulunduğunu doğruladı. macOS sürümünün veya diğer yazılımların bu saldırıdan etkilenip etkilenmediği henüz bilinmiyor.
“Zamin”i Telegram'da okuyun!
