Sanal disk aracı Daemon Tools’un resmi internet sitesi sinsi bir siber saldırının kurbanı oldu. Bilgisayar korsanları yazılımın kurulum dosyalarına sızarak binlerce kullanıcının cihazına trojan yerleştirdi. İşte tüm ayrıntılar…
Kaspersky’nin raporuna göre organize bir saldırı yapıldı ve bu operasyon Daemon Tools‘un resmi dağıtım kanalı üzerinden gerçekleşti. Hackerlar içine trojan gizlenmiş kurulum dosyalarını resmi siteye yükledi. İşin en ürkütücü kısmı ise bu dosyaların geliştirici şirketin yasal dijital sertifikalarını taşımasıydı ve bu yasal kılıf sayesinde güvenlik önlemleri haftalarca atlatıldı.
Dijital suçlular orijinal kurulum dosyasının içindeki üç farklı bileşene zararlı kod eklemeyi başardı. Kullanıcılar programı kurup çalıştırdığında söz konusu bileşenler uyanıyor ve sisteme arka kapı yani Backdoor açıyor. Bu açıktan cihazın ağ kimliği, çalışan programlar ve kullanıcının konumu gibi kritik veriler toplanıp saldırganların sunucularına aktarılıyor.
Nisan ayında fitili ateşlenen bu küresel tehlike hızla yayılarak Türkiye de dâhil olmak üzere 100’den fazla ülkede binlerce cihaza bulaştı. Ancak güvenlik araştırmacıları asıl hedeflerin devlet kurumları, dev şirketler ve eğitim merkezleri olduğunu belirtiyor. Saldırının arkasında Çinli bir hacker grubu olabilir. Daemon Tools kullanan herkesin geniş kapsamlı virüs taraması yapması gerektiği vurgulandı.
