Yüz Binlerce İnternet Sitesi, Kötü Amaçlı Yazılıma Dönüştü

Çinli bir yazılım firması, 300 binden fazla internet sitesinin kötü amaçlı yazılım hâline gelmesine yol açtı. Mercedes-Benz, Warner Bros. ve Hulu gibi şirketler de bu durumdan etkilendi.

Siber güvenlik firması Sansec bünyesinde çalışmalarını sürdüren bir grup araştırmacı, 384 bin 773 internet sitesinin kötü amaçlı yazılım hâline dönüştüğünü tespit etti. Üstelik bu siteler arasında ABD hükûmetine bağlı bazı siteler ile dünyaca ünlü şirketlerden Hulu, Mercedes-Benz ve Warner Bros. da yer alıyordu. Peki bu nasıl mümkün oldu?

Söz konusu olayın gerçekleşmesine yol açan şey ise “polyfill.com” isimli bir internet sitesinde bulunan JavaScript kodu. Site yöneticileri, Polyfill üzerinden internet sitelerini güncelliyor, daha eski sistemlerle tasarlanmış web sitelerinin en güncel internet tarayıcılarında en yüksek performans görmelerini sağlıyorlardı. Ücretsiz olarak sunulan Polyfill’in Çin merkezli yazılım şirketi Funnull tarafından satın alınması, bu popüler hizmetin kötü amaçlı hâle gelmesine yol açtı.

Yetişkin ve kumar sitelerine yönlendirme yapıldı

kötü amaçlı yazılım

Sansec tarafından yapılan araştırmaya göre Funnull, Polyfill’in kodlarını değiştirdi. Böylelikle dünyaca ünlü internet sitelerine giren kullanıcılar, yetişkin ve kumar temalı internet sitelerine yönlendirildiler. Edinilen bilgilere göre kötü amaçlı hâle gelen 384 bin 773 internet sitesinin yüzde 62 gibi ciddi bir bölümü, Almanya merkezliydi. Ancak bu durumdan kaç kişinin etkilendiği şimdilik bilinmiyor.

Her Gün 7500 Kötü Amaçlı Yazılım Oluşturulduğu Açıklandı: Tüm Sektörler Tehlikede!

Sansec araştırmacıları, elde ettikleri bulguları vakit kaybetmeden Namecheap, Cloudflare, Google ve Amazon gibi firmalara bildirdiler. Şirketler de kötü amaçlı yazılımı ortadan kaldırmak için intenet sitesi sistemlerinde bazı çalışmalar yaptılar. Böylelikle söz konusu kötü amaçlı yazılım, işlevini kaybetmiş oldu.

Kaynak :
https://arstechnica.com/security/2024/07/384000-sites-link-to-code-library-caught-performing-supply-chain-attack/

Başa dön tuşu