Popüler İndirme Yöneticisi JDownloader Hacklendi: Resmi Siteden Kötü Amaçlı Yazılım Dağıtıldı
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Popüler indirme yöneticisi JDownloader'ın resmi web sitesi siber saldırıya uğradı. Bilgisayar korsanları, sitedeki bir güvenlik açığından faydalanarak Windows ve Linux kullanıcılarına orijinal dosyalar yerine kötü amaçlı yazılım dağıttı.
Olay, bir Reddit kullanıcısının yeni indirdiği dosyaların Windows SmartScreen tarafından işaretlendiğini fark etmesiyle ortaya çıktı. Kullanıcı, beklenen AppWork imzası yerine Zipline LLC adlı şüpheli bir yayıncının listelendiğini bildirdi. Bu uyarının hızla yayılması üzerine JDownloader geliştirici ekibi devreye girerek güvenlik ihlalini doğruladı ve web sitesini geçici olarak erişime kapattı.
Yapılan incelemelere göre bilgisayar korsanları, 6 Mayıs tarihinde Windows yükleyici bağlantılarını kendi imzasız ve kötü amaçlı yürütülebilir dosyalarıyla değiştirdi. Benzer şekilde Linux shell yükleyicisi de zararlı kodlar içeren bir sürümle güncellendi. Kullanıcılardan gelen raporlar, bulaşan kötü amaçlı yazılımın Windows Defender'ı tamamen devre dışı bıraktığını gösteriyor.
Geliştirici ekip; ana JDownloader.jar dosyasının, macOS yükleyicilerinin ve Winget, Flatpak ile Snap gibi depolardan gelen paketlerin bu saldırıdan etkilenmediğini açıkladı. Bu paketlerin checksum ile korunan ayrı bir altyapıya dayandığı ve uygulama içi güncellemelerin uçtan uca dijital imzalarla güvence altına alındığı belirtildi.
Saldırganların, web sitesindeki kapatılmamış bir güvenlik açığı sayesinde sisteme sızdığı tespit edildi. Bu açık, kimlik doğrulaması gerektirmeden sitenin Erişim Kontrol Listelerini değiştirmelerine olanak tanıdı. Kendilerine yetki veren hackerlar, resmi indirme bağlantılarını zararlı dosyalarla değiştirmeyi başardı.
Olayın ardından hızlıca harekete geçen JDownloader ekibi, kötü amaçlı bağlantıları sistemden temizledi. Sitenin güvenliğinin yeniden sağlandığı ve indirme hizmetlerinin normale döndüğü duyuruldu.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Türkiye'deki JDownloader kullanıcıları bu süreçte zararlı yazılım indirmiş olabilir, özellikle Windows kullanıcılarının sistemlerini taraması büyük önem taşıyor.
Kurumsal ağlarda veya kişisel bilgisayarlarında JDownloader kullanan Türk kullanıcılar, Windows Defender'ı devre dışı bırakan bu zararlı yazılıma karşı siber güvenlik riski altında olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
