Genel bakış

Bu makale, "software package manipulation" adı verilen ACSIA uyarısını açıklayacaktır.

"Software package manipulation" açıklanması

Siber güvenlik bağlamında, "software package manipulation", LINUX sistemleri için bilgisayar yazılım paketlerinin izinsiz olarak değiştirilmesi veya değiştirilmesi anlamına gelir. Bu manipülasyon, bir kullanıcının bilgisayarına veya sistemine yetkisiz erişim sağlama veya zarar verme niyetiyle yazılımın kodunda veya içeriğinde değişiklik yapmayı içerebilir.

Daha genel olarak, makinenizde çalıştırdığınız işletim sisteminden bağımsız olarak, işletim sistemini değiştirmek amacıyla paketlerin yüklenmesi veya kaldırılmasına da atıfta bulunulur.

İnternetten popüler ve meşru bir yazılım uygulaması indirmek istediğimizi hayal edin. Yazılımı ücretsiz olarak sunduğunu iddia eden bir web sitesi bulduk, ki bu büyük bir anlaşma gibi görünüyor. Bununla birlikte, web sitesi yazılım için resmi bir kaynak değildir ve indirme bağlantısı, yazılım paketinin kötü niyetli bir kişi tarafından değiştirilmiş farklı bir sürümüne yönlendirir.

Yazılımı bu yetkisiz kaynaktan yüklediğimizde, bilmeden manipüle edilmiş bir yazılım paketi indiririz. Bu manipüle edilmiş sürüm, virüsler, casus yazılımlar veya diğer kötü amaçlı yazılım türleri gibi kötü amaçlı kodlar içerebilir. Bir bilgisayara yüklendikten sonra, manipüle edilen yazılım, kişisel bilgilerinizi çalmak, etkinliklerinizi izlemek ve hatta bilgisayar korsanlarına yetkisiz erişim izni vermek gibi zararlı eylemler gerçekleştirebilir.

Bu örnekte, "software package manipulation", indirmeyi amaçladığınız yazılımın izinsiz olarak değiştirilmesini ifade eder. Manipülasyon, yazılımın yükleyicisine kötü amaçlı kod eklemek, zararlı eylemleri gerçekleştirmek için işlevselliğini değiştirmek veya farklı, kötü amaçlı bir sürümle yeniden paketlemek gibi çeşitli şekillerde gerçekleşebilir.

Ancak altını bir kez daha çizmek gerekirse: işletim sistemini manipüle etmek için paketlerin kurulmasını veya kaldırılmasını da ifade eder.

ACSIA, bir yazılım manipülasyonu yapıldığında sizi uyarır. ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler buradadır ("Açıklama" alanında, yetkisiz bir paket kurulumunu gösteren New dpkg (Debian Package) installed yazısına dikkat edin):