Tanınan indirme yöneticisi JDownloader’ın web sitesi geçtiğimiz günlerde hacklendi. Hackerlar, Windows ve Linux kullanıcılarına makus hedefli yükleyiciler sunarak muteber indirme evraklarını makûs gayeli yazılımlarla değiştirdi. İşte detaylar:
JDownloader grubu, saldırıyı doğruladı ve anında web sitesini kapattı. Bu atak, Reddit’te bir kullanıcının yeni indirmelerin Windows SmartScreen tarafından işaretlendiğini ve beklenen “AppWork” imzası yerine “Zipline LLC” isimli kuşkulu bir yayıncı listelendiğini bildirmesinin akabinde geldi. Kullanıcının gönderisi süratle yayıldı ve takımdan bir geliştiricinin devreye girip güvenlik ihlalini doğrulamasını sağladı.
Resmi indirme temasları değiştirildi!
Hackerlar, 6 Mayıs’ta Windows yükleyici kontaklarını kendi makus gayeli, imzasız yürütülebilir belgeleriyle değiştirdi. Linux shell yükleyicisi de makûs emelli shell kodu içeren bir sürümle değiştirildi. Grup, ana JDownloader.jar belgesinin, macOS yükleyicilerinin ve Winget, Flatpak ve Snap üzere depolardan gelen paketlerin bundan etkilenmediğini bildirdi. Bu paketler, checksum ile itimat altına alınmış farklı bir altyapıya dayanıyor ve uygulama içi güncellemeler uçtan uca dijital imzalarla korunuyor.
Saldırganlar, web sitesindeki kapatılmamış bir güvenlik açığı sayesinde erişim sağlayabildi. Bu açık, kimlik doğrulaması gerektirmeden sitenin Erişim Denetim Listelerini değiştirmelerine imkan tanıdı. Kendilerine düzenleme hakkı verdikten sonra, resmi indirme temaslarını kendi irtibatlarıyla değiştirdiler. Virüslü belgeleri çalıştıran kullanıcılardan gelen raporlar epeyce vahim; kimileri makûs hedefli yazılımın Windows Defender’ı büsbütün devre dışı bıraktığını belirtiyor.
JDownloader, makûs gayeli indirme kontaklarının kaldırılıp sitenin güvenliğinin yine sağlandığına ait bir bildirim yayınladı.
Kaynak : Donanimhaber
Kategoriler 
Popüler Yazılar 
Son Yorumlar 
İlk yorum yazan siz olun.