300 Binden Fazla İnternet Sitesi, Kötü Amaçlı Yazılıma Dönüştü: Mercedes-Benz ve Warner Bros. Bile Etkilendi
Çinli bir yazılım firması, 300 binden fazla internet sitesinin makus maksatlı yazılım hâline gelmesine yol açtı. Mercedes-Benz, Warner Bros. ve Hulu üzere şirketler de bu durumdan etkilendi.
Siber güvenlik firması Sansec bünyesinde çalışmalarını sürdüren bir küme araştırmacı, 384 bin 773 internet sitesinin makus gayeli yazılım hâline dönüştüğünü tespit etti. Üstelik bu siteler ortasında ABD hükûmetine bağlı kimi siteler ile dünyaca ünlü şirketlerden Hulu, Mercedes-Benz ve Warner Bros. da yer alıyordu. Pekala bu nasıl mümkün oldu?
Söz konusu olayın gerçekleşmesine yol açan şey ise “polyfill.com” isimli bir internet sitesinde bulunan JavaScript kodu. Site yöneticileri, Polyfill üzerinden internet sitelerini güncelliyor, daha eski sistemlerle tasarlanmış web sitelerinin en şimdiki internet tarayıcılarında en yüksek performans görmelerini sağlıyorlardı. Ücretsiz olarak sunulan Polyfill’in Çin merkezli yazılım şirketi Funnull tarafından satın alınması, bu tanınan hizmetin kötü hedefli hâle gelmesine yol açtı.
Yetişkin ve kumar sitelerine yönlendirme yapıldı
Sansec tarafından yapılan araştırmaya göre Funnull, Polyfill’in kodlarını değiştirdi. Böylece dünyaca ünlü internet sitelerine giren kullanıcılar, yetişkin ve kumar temalı internet sitelerine yönlendirildiler. Edinilen bilgilere nazaran makus emelli hâle gelen 384 bin 773 internet sitesinin yüzde 62 üzere önemli bir kısmı, Almanya merkezliydi. Fakat bu durumdan kaç kişinin etkilendiği şimdilik bilinmiyor.
Sansec araştırmacıları, elde ettikleri bulguları vakit kaybetmeden Namecheap, Cloudflare, Google ve Amazon üzere firmalara bildirdiler. Şirketler de berbat emelli yazılımı ortadan kaldırmak için intenet sitesi sistemlerinde kimi çalışmalar yaptılar. Böylece kelam konusu berbat hedefli yazılım, işlevini kaybetmiş oldu.