Oldukça popüler indirme aracı JDownloader'ın web sitesinin güvenliği ihlal edildi. Sonuç olarak, kötü amaçlı yazılım bulaşmış hatalı yükleme paketleri teslim etti. Operatörler artık web sitesini temizlediler. Daemon Tools'ta da böyle bir olay yaşandı; Bu arada oradaki mülk sahipleri de tepki gösterdi ve artık temiz kurulumcular sağlıyorlar.
Reklamdan sonra devamını okuyun
JDownloader ekibi olayla ilgili bir güvenlik tavsiyesi yayınladı. Orada, saldırganların yükleyici indirme bağlantılarını bozarak kötü amaçlı dosyalara işaret ettiklerini yazıyorlar; raporlara göre bu, Python tabanlı bir Uzaktan Erişim Truva Atı (RAT) idi. “Alternatif Yükleyiciyi İndir” altındaki indirme bağlantıları ve Linux kabuk yükleyici bağlantısı etkilendi. JDownloader web sitesindeki kurulum dosyaları değiştirilmedi ancak bağlantıların hedefleri harici sunuculara ayarlandı. Uygulama içi güncellemeler etkilenmedi.
Olayın öğrenilmesinin ardından operatörler web sitesini çevrimdışına aldı, güvenlik açığını kapattı ve bağlantıları tekrar doğru dosyalara yerleştirdi. Bu nedenle, 6 ve 7 Mayıs tarihlerinde yapılan indirmeler kirlendi ve web sitesi, 9 Mayıs'tan bu yana temiz indirmelerle tekrar yayında. Ancak JDownloader ekibi belirli bir güvenlik açığının adını vermiyor. Basitçe, bağlantılarda ve sayfalarda yapılan değişikliklerin CMS'de yapıldığını ancak saldırganların sunucu sistemine, özellikle de dosya sistemine erişim sağlayamadığını açıklıyor. Güvenlik bildirimi, ilgili tarafların indirmelerine kötü amaçlı yazılım bulaşıp bulaşmadığını görmek için kullanabileceği dosya adları, dosya boyutları ve SHA256 karmaları biçiminde kirlenmiş dosyaların göstergelerini listeler.
Daemon Tools: Temiz indirmeler mevcut
Geçen hafta Daemon Tools web sitesinin aynı zamanda kötü amaçlı yazılım indirmeleri de dağıttığı ortaya çıktı. İlk başta durum bu şekilde kaldı ancak operatörler burada da tepki gösterdi ve web sitesini temizledikten sonra Daemon Tools Lite 12.6'nın virüs bulaşmamış bir indirmesini yayınladılar. Operatörler yaptıkları açıklamada, olayın nedeninin ve tam boyutunun belirlenmesi için soruşturmaların sürdüğünü yazdı.
(DMK)
Bir yanıt yazın