Şirketten yapılan açıklamaya nazaran, araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun mümkün bir tedarik zinciri saldırısı olduğunu ortaya koydu.

Kampanyada kullanılan makus maksatlı yazılımın varyantları birinci olarak 2013’de tespit edilmişti. Akından etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.

Free Download Manager ile yayılan akın biçiminde, aygıta virüs bulaştıktan sonra saldırganlar gayenin sistemle ilgili detaylarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı evraklarını, hatta Amazon Web Services yahut Google Cloud üzere bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor.

DÜNYANIN HER YERİNDEN ŞİRKETLER VAR

Kaspersky telemetrisine nazaran kampanyanın kurbanları ortasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.

Buna karşılık, öteki bir görüntüde yazılımın yasal bir sürümü elde ediliyordu. Bu durum, makûs emelli yazılımın geliştiricilerinin, makus gayeli belge yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek formda senaryolaştırmış olabileceğini aktarıyor. Sonuç olarak birtakım kullanıcılar makûs niyetli paketle karşılaşırken, öbürleri pak pakete yönlendiriliyor.

Kaspersky’nin bulgularına nazaran, kampanya 2020’den 2022’ye kadar en az 3 yıl sürdü. Makus emelli paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu.

Dahası, bu vakit dilimi boyunca StackOverflow ve Reddit üzere web sitelerinde virüslü yazılım dağıtımının neden olduğu problemler hakkında tartışmalar yapıldı. Fakat kullanıcılar bu problemlerin makus niyetli faaliyetlerden kaynaklandığının farkında değildi.

LINUX’UN MAKUS GAYELİ YAZILIMLARA KARŞI BAĞIŞIKLIĞI OLDUĞUNA DAİR YANLIŞ BİR İNANIŞ VAR

Açıklamada görüşlerine yer verilen Kaspersky GReAT Güvenlik Uzmanı Georgy Kucherin, tahlil edilen art kapının varyantlarının 2013’ten beri Linux için Kaspersky tahlilleri tarafından tespit edilebildiğini belirterek, şu bilgileri verdi:

“Ancak, Linux’un berbat maksatlı yazılımlara karşı bağışıklığı olduğuna dair yaygın bir yanlış kanı var ve bu da bu sistemlerin birçoklarını kâfi siber güvenlik muhafazasından mahrum bırakıyor. Bu muhafaza eksikliği, bu sistemleri siber hatalılar için cazip amaçlar haline getiriyor. Esasen Free Download Manager olayı, Linux sisteminde devam eden bir siber saldırıyı çıplak gözle tespit etmenin zorluğunu vurgulayan bir örnek. Bu nedenle hem masaüstü bilgisayarlar hem de sunucular dahil olmak üzere Linux tabanlı bilgisayarların sağlam ve tesirli güvenlik tedbirleri alması çok kıymetli.”

Kaspersky, Linux ve başka genel tehdit tiplerinden kaçınmak için birtakım güvenlik tedbirleri tavsiye ediyor. Buna nazaran, bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış “Kaspersky Endpoint Security for Business” üzere kanıtlanmış bir uç nokta güvenlik tahlilinin kullanılabileceği kaydediliyor.

Uzmanlar, “Kaspersky Embedded Systems Security” eserinin de tercih edilebileceğini belirtiyor. Bu eser uyarlanabilir, çok katmanlı tahlil, gömülü Linux tabanlı sistemler, aygıtlar ve senaryolar için sıklıkla geçerli olan titiz düzenleyici standartlara uygun, optimize edilmiş güvenlik sağlıyor.

Çalınan kimlik bilgileri dark web’de satışa çıkarılabileceğinden, bu üzere kaynakları izlemek ve ilgili tehditleri anında tespit etmek için “Kaspersky Digital Footprint Intelligence” hizmetinin kullanılabileceği de Kaspersky uzmanları tarafından belirtilen bir başka tedbir.