Kaspersky: Popüler Daemon Tools uygulamasına kötü amaçlı güncellemeler
- Kaynak
- Ars Technica
- Saat
- 22:11
- Ağırlık
- 94/100
Kaspersky, popüler disk görüntüsü bağlama aracı Daemon Tools'u hedef alan ve bir ay süren bir tedarik zinciri saldırısı raporladı. Nisan ayı başında başlayan bu süreçte, kötü amaçlı güncellemeler doğrudan geliştiricinin resmi sunucuları üzerinden dağıtılarak Windows için yayınlanan 12.5.0.2421 ile 12.5.0.2434 arasındaki sürümleri etkiledi.
Kurulum dosyalarının meşru dijital sertifikalarla imzalanmış olması tespit edilmesini zorlaştırırken, bu durum zararlı yazılımın 100'den fazla ülkede binlerce bilgisayara bulaşmasına neden oldu. Zararlı yazılım ilk aşamada MAC adresleri, ana bilgisayar adları ve çalışan süreçler gibi verileri toplayan bir bilgi hırsızı olarak faaliyet gösteriyor.