Kaspersky, Free Download Manager yazılımının bir yükleyicisinin en az üç yıl boyunca bir Linux arka kapısını yaymak için kullanıldığı kötü niyetli bir kampanyayı açığa çıkardı.
Araştırmacılar, kurbanların yazılımı resmi web sitesinden indirdiklerinde enfekte olduklarını keşfetti ve bunun olası bir tedarik zinciri saldırısı olduğunu ortaya koydu. Kampanyada kullanılan kötü amaçlı yazılımın varyantları ilk olarak 2013 yılında tespit edilmişti. Saldırıdan etkilenenler Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere geniş bir coğrafyaya yayılmış durumda.
Güvenlik uzmanları, siber saldırganların popüler bir ücretsiz yazılımın virüslü sürümünü kullanarak kurbanların cihazlarına bir tür Truva atı olan arka kapı yerleştirdiği, Linux sistemlerini hedef alan yeni bir kötü amaçlı kampanyayı ortaya çıkardı.
Free Download Manager ile yayılan bu saldırı biçiminde, cihaza virüs bulaştıktan sonra saldırganlar hedefin sistemle ilgili ayrıntılarını, tarama geçmişini, kayıtlı parolalarını, kripto para cüzdanı dosyalarını, hatta Amazon Web Services veya Google Cloud gibi bulut hizmetlerinin kimlik bilgilerini ele geçirebiliyor. Kaspersky telemetrisine göre kampanyanın kurbanları arasında Brezilya, Çin, Suudi Arabistan ve Rusya dahil olmak üzere dünyanın her yerinden şirketler yer alıyor.
Güvenlik uzmanları bunun bir tedarik zinciri saldırısı olma ihtimalinin yüksek olduğuna inanıyor. Şirketin uzmanları, Linux bilgisayarlar için YouTube’daki Free Download Manager kurulum kılavuzlarını araştırırken, video içerik oluşturucularının yanlışlıkla ilk bulaşma sürecini sergilediği örnekler buldu.
Buna göre resmi web sitesindeki indirme düğmesine tıklandığında Free Download Manager’ın kötü amaçlı bir sürümü indiriliyordu. Buna karşılık, başka bir videoda yazılımın yasal bir sürümü indiriliyordu. Bu durum, kötü amaçlı yazılımın geliştiricilerinin kötü amaçlı dosya yönlendirmesini bir dereceye kadar potansiyel kurbanın dijital ayak izine dayalı olarak görünecek şekilde senaryolaştırmış olabileceğini akla getiriyor.
Sonuç olarak bazı kullanıcılar kötü niyetli paketle karşılaşırken, diğerleri temiz pakete yönlendiriliyor.
Kampanya 2020’den 2022’ye kadar en az üç yıl sürdü. Kötü amaçlı paket, 2020’de yayımlanan Free Download Manager sürümüyle yükleniyordu. Dahası, bu zaman dilimi boyunca StackOverflow ve Reddit gibi web sitelerinde virüslü yazılım dağıtımının neden olduğu sorunlar hakkında tartışmalar yapıldı. Ancak kullanıcılar bu sorunların kötü niyetli faaliyetlerden kaynaklandığının farkında değildi.
Redmi Note 13 Pro performans testinde görüldü