JDownloader Saytı Haker Hücumuna Məruz Qaldı və Zərərli Proqram Yayır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

JDownloader Saytı Haker Hücumuna Məruz Qaldı RAT Yayır

Məşhur yükləmə meneceri JDownloader-ın rəsmi veb-saytı kiberhücumçular tərəfindən ələ keçirilib. Ziyarətçilərə Windows və Linux üçün Python əsaslı Uzaqdan Giriş Troyanı (RAT) olan zərərli proqramlar paylanılıb.

JDownloader Saytı Haker Hücumuna Məruz Qaldı RAT Yayır

Hadisənin Xülasəsi

Kibertəhlükəsizlik dünyası, milyonlarla istifadəçisi olan məşhur JDownloader yükləmə menecerinin rəsmi veb-saytının hədəf alındığı ciddi bir kiberhücum xəbəri ilə sarsıldı. 9 May 2026-cı il tarixində yayılan məlumata görə, kimliyi məlum olmayan kiberhücumçular JDownloader-ın rəsmi veb-saytını ələ keçirərək, proqramın Windows və Linux üçün təqdim edilən quraşdırma fayllarını zərərli proqramlarla əvəz ediblər. Bu hücum nəticəsində saytı ziyarət edib proqramı yükləyən istifadəçilər, fərqində olmadan kompüterlərinə təhlükəli bir Uzaqdan Giriş Troyanı (RAT) yoluxdurublar. Bu cür hücum, istifadəçilərin ən çox etibar etdiyi mənbə olan rəsmi saytın bir silah kimi istifadə edilməsi səbəbindən "təchizat zənciri hücumu" olaraq adlandırılır və son dərəcə təhlükəlidir.

Hücumun Texniki Təfərrüatları

Bu hadisə sadə bir məlumat sızmasından daha mürəkkəb və təhlükəli bir quruluşa malikdir. Hücumçular JDownloader-ın serverlərinə sızaraq, istifadəçilərin yükləməsi üçün təqdim edilən orijinal və təmiz quraşdırma fayllarını öz hazırladıqları zərərli versiyalarla dəyişdiriblər. Dəyişdirilmiş bu fayllardan xüsusilə Windows versiyası, Python proqramlaşdırma dilində yazılmış mürəkkəb bir Uzaqdan Giriş Troyanı (RAT) ehtiva edir.

Bəs, Uzaqdan Giriş Troyanı (RAT) nədir? RAT, kiberhücumçulara yoluxdurduqları kompüter üzərində tam nəzarət imkanı verən bir zərərli proqram növüdür. Qurbanın xəbəri olmadan, hücumçular aşağıdakıları edə bilər:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi fayllara daxil ola, onları köçürə və ya silə bilərlər.
  • Klaviatura düymələrini qeyd edərək (keylogging) parolları, bank məlumatlarını və digər həssas məlumatları oğurlaya bilərlər.
  • Kompüterin kamerasını və mikrofonunu gizli şəkildə aktivləşdirərək ətrafı izləyə və dinləyə bilərlər.
  • Qurbanın kompüterini digər kiberhücumlar (məsələn, DDoS hücumları) üçün bir zombi kimi istifadə edə bilərlər.
  • Sistemə fidyə proqramı kimi digər zərərli proqramlar yükləyə bilərlər.

Hücumda istifadə edilən RAT-ın Python əsaslı olması, onun aşkarlanmasını çətinləşdirə bilən bir amildir. Python-un çevikliyi və geniş kitabxana dəstəyi, hücumçuların antivirus proqramlarından yayına biləcək mürəkkəb və xüsusi zərərvericilər yaratmasına imkan verir. Bu vəziyyət, ənənəvi təhlükəsizlik tədbirlərinin bəzən yetərsiz qala biləcəyini göstərir.

Sızdırılan Məlumatlar və Miqyas

Bu hücum, ənənəvi mənada bir məlumat sızması deyil. Yəni, JDownloader-ın serverlərində saxlanılan istifadəçi məlumat bazası (e-poçt ünvanları, parollar və s.) oğurlanmayıb. Təhlükə birbaşa istifadəçilərin öz cihazlarında yaranır. Zərərli proqramı yükləyən hər bir istifadəçinin kompüteri, potensial olaraq hücumçuların tam nəzarəti altına keçmişdir. Buna görə də sızdırılan məlumatlar, hər bir qurbanın kompüterində olan şəxsi və həssas məlumatlardır. Bunlara bank məlumatları, sosial media hesabları, şəxsi sənədlər, fotoşəkillər və daha çoxu daxil ola bilər. Hücumun təsir etdiyi zaman aralığında JDownloader-ı rəsmi saytdan yükləyən hər kəs potensial risk altındadır. Bu cür hadisələr şəxsi məlumatlarımızın nə qədər müdafiəsiz ola biləcəyini göstərir. Mütəmadi olaraq bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edərək e-poçt ünvanınızın başqa sızmalarda olub-olmadığını yoxlamaq, rəqəmsal təhlükəsizliyiniz üçün vacib bir addımdır.

Kimlər Təsir Altındadır

Hücumdan birbaşa təsirlənənlər, göstərilən tarixlərdə JDownloader-ın rəsmi veb-saytından Windows və ya Linux üçün quraşdırma faylını yükləyən istifadəçilərdir. Proqramı əvvəlcədən quraşdırmış və yeniləmə etməmiş istifadəçilərin bu xüsusi hücumdan təsirlənməməsi ehtimalı yüksəkdir. Ancaq proqramın daxili avtomatik yeniləmə mexanizminin də ələ keçirilib-keçirilmədiyi hələ aydın deyil. Buna görə, bütün Windows və Linux JDownloader istifadəçilərinin ehtiyatlı olması və aşağıdakı addımları izləməsi şiddətlə tövsiyə olunur.

Nə Etməlisiniz

Əgər yaxın zamanlarda JDownloader-ı yükləmisinizsə və ya yeniləmisinizsə, sisteminizin ələ keçirildiyi ehtimalı ilə hərəkət etməlisiniz. Atmalı olduğunuz addımlar bunlardır:

  1. İnternet Bağlantısını Kəsin: Kompüterinizin internet bağlantısını dərhal kəsin. Bu, RAT-ın hücumçularla əlaqə qurmasını və məlumat göndərməsini əngəlləyəcək.
  2. Etibarlı Antivirus ilə Skan Edin: Güncəl və etibarlı bir antivirus və ya antimalware proqramı ilə sisteminizdə tam bir skan həyata keçirin.
  3. JDownloader-ı Silin: Skan prosesindən sonra, JDownloader proqramını sisteminizdən tamamilə silin.
  4. Parollarınızı Dəyişdirin: Fərqli və təhlükəsiz bir cihazdan (məsələn, telefonunuzdan) istifadə edərək, xüsusilə bank, e-poçt və sosial media kimi bütün vacib hesablarınızın parollarını dəyişdirin.
  5. Sistemi Yenidən Qurmağı Düşünün: Ən təhlükəsiz üsul, vacib məlumatlarınızı ehtiyat nüsxəsini çıxardıqdan sonra əməliyyat sisteminizi tamamilə silib yenidən qurmaqdır.
  6. Maliyyə Əməliyyatlarınıza Nəzarət Edin: Bank və kredit kartı çıxarışlarınızı şübhəli əməliyyatlara qarşı diqqətlə yoxlayın.

Bu cür hadisələrdən xəbərdar olmaq, gələcək təhdidlərə qarşı hazırlıqlı olmağınıza kömək edir. Etibarlı mənbələrdən müntəzəm olaraq Məlumat Sızıntısı Xəbərləri izləmək, rəqəmsal gigiyenanın vacib bir hissəsidir.

Şirkətin Açıqlaması

Xəbərin yayımlandığı tarixə görə, JDownloader tərtibatçı komandasından hadisənin təfərrüatları və görülən tədbirlərlə bağlı əhatəli bir rəsmi açıqlama gözlənilir. Adətən bu cür hallarda şirkətlər, veb-saytlarını necə təhlükəsiz etdiklərini, hücumun nə qədər davam etdiyini və istifadəçilərin hansı versiyalardan çəkinməli olduqlarını bildirən bir elan yayımlayırlar. İstifadəçilərin, JDownloader-ı yenidən quraşdırmazdan əvvəl şirkətin rəsmi sosial media hesablarından və ya təhlükəsizliyi təsdiqlənmiş veb-saytından gələcək açıqlamaları gözləməsi kritik əhəmiyyət daşıyır.

Kaynak

https://www.bleepingcomputer.com/news/security/jdownloader-site-hacked-to-replace-installers-with-python-rat-malware/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ABŞ Səhiyyə Sektorunda Üç Böyük Məlumat Sızması Baş Verdi Növbəti Yazı → Oglethorpe Məlumat Sızması Məhkəməsində Razılığa Gəldi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.