Popüler indirme yöneticisi JDownloader’ın internet sitesi kısa süreliğine hackerların kontrolüne geçti. Saldırganlar, kullanıcıların güvenli sandığı resmi yükleme dosyalarını değiştirerek zararlı yazılımlar dağıtmaya başladı.
Olay, bir Reddit kullanıcısının yeni indirilen dosyaların Windows SmartScreen tarafından tehlikeli olarak işaretlendiğini fark etmesiyle ortaya çıktı.
Kullanıcı ayrıca normalde görülmesi gereken “AppWork” imzası yerine “Zipline LLC” adlı şüpheli bir yayıncı adıyla karşılaştığını paylaştı.
ZARARLI YAZILIM WİNDOWS DEFENDER’I BİLE KAPATABİLİYOR
JDownloader ekibi saldırıyı doğruladıktan sonra web sitesini geçici olarak çevrim dışı bıraktı. Yapılan açıklamaya göre hackerlar, özellikle Windows yükleyicilerini kendi hazırladıkları kötü amaçlı çalıştırılabilir dosyalarla değiştirdi.
Linux için sunulan shell yükleyicisinin de zararlı komutlar içeren farklı bir sürümle değiştirildiği belirtildi.
Kullanıcılardan gelen ilk raporlar ise oldukça ciddi. Bazı kullanıcılar, yüklenen zararlı yazılımın Windows Defender’ı tamamen devre dışı bıraktığını iddia ediyor.
GÜVENLİK AÇIĞI ÜZERİNDEN ERİŞİM SAĞLADILAR
Şirketin açıklamasına göre saldırganlar, web sitesinde kapatılmamış bir güvenlik açığını kullanarak sisteme erişim sağladı.
Bu açık sayesinde erişim kontrol listelerini değiştiren hackerlar, daha sonra resmi indirme bağlantılarını kendi bağlantılarıyla değiştirdi.
Neyse ki ana JDownloader.jar dosyası, macOS sürümleri ve Winget, Flatpak ile Snap üzerinden dağıtılan paketlerin saldırıdan etkilenmediği açıklandı.
SİTE YENİDEN GÜVENLİ HALE GETİRİLDİ
JDownloader ekibi, kötü amaçlı bağlantıların kaldırıldığını ve sitenin yeniden güvenli hale getirildiğini duyurdu.
Ancak uzmanlar, 6 Mayıs’tan sonra programı resmi site üzerinden indiren kullanıcıların cihazlarını antivirüs yazılımlarıyla taramasını öneriyor.
Yaşanan olay, güvenilir kabul edilen yazılımların resmi sitelerinin bile siber saldırıların hedefi olabileceğini bir kez daha gözler önüne serdi.