DAEMON Tools Tedarik Zinciri Saldırısı: Güvenlik İhlali ve Temizleme Rehberi

DAEMON Tools yazılımında tespit edilen tedarik zinciri saldırısı sonrası sistem güvenliğini sağlama ve temiz kurulum yapma rehberi.

B

Bleeping Computer Tutorials

7 Mayıs 20262 görüntülenme

DAEMON Tools Tedarik Zinciri Saldırısı: Güvenlik İhlali ve Temizleme Rehberi

Sorun Tanımı

Disc Soft Limited tarafından geliştirilen DAEMON Tools Lite yazılımında, bir tedarik zinciri saldırısı (supply chain attack) sonucu yazılımın trojan içeren bir sürümünün dağıtıldığı doğrulanmıştır. Bu durum, etkilenen sürümleri kullanan sistemlerde yetkisiz erişim riski ve zararlı yazılım bulaşma ihtimalini beraberinde getirmektedir. Kurumsal ve bireysel kullanıcıların, sistemlerini korumak için acil önlemler alması gerekmektedir.

Risk Analizi

Saldırı, yazılımın orijinal dağıtım kanallarının manipüle edilmesiyle gerçekleşmiştir. Bu tür saldırılarda genellikle arka kapı (backdoor) oluşturma, veri sızıntısı ve sistemin botnet ağlarına dahil edilmesi gibi faaliyetler gözlemlenir.

Çözüm Adımları

Sisteminizin güvenliğini sağlamak için aşağıdaki adımları sırasıyla uygulayın:

Yazılımı Kaldırın: Kontrol Paneli veya uygulama yöneticisi üzerinden mevcut DAEMON Tools sürümünü tamamen kaldırın.
Kalıntıları Temizleyin: Program Files ve AppData dizinlerinde kalan tüm yapılandırma dosyalarını silin.
Güvenli Sürümü İndirin: Yalnızca resmi DAEMON Tools web sitesi üzerinden yayınlanan, güvenlik doğrulaması yapılmış en güncel sürümü indirin.
Sistem Taraması Yapın: Güncel bir antivirüs veya EDR çözümü ile tam sistem taraması gerçekleştirin.

Komut Satırı ile Kalıntı Temizliği

Windows sistemlerde kalan kayıt defteri ve dosya kalıntılarını temizlemek için PowerShell'i yönetici olarak çalıştırın:

# DAEMON Tools servislerini durdurun ve dosyaları silin
Get-Service -Name "dtsoftbuservice" | Stop-Service -Force
Remove-Item -Path "C:\Program Files\DAEMON Tools Lite" -Recurse -Force
# Kayıt defteri temizliği için dikkatli olun
Remove-Item -Path "HKLM:\SOFTWARE\Disc Soft" -Recurse -Force

Uyarı: Kayıt defteri (Registry) üzerinde işlem yapmadan önce mutlaka sistem yedeği alın. Yanlış silme işlemleri işletim sisteminde kararsızlığa yol açabilir.

Önleyici Tedbirler

Tedarik zinciri saldırılarına karşı korunmak için yazılım güncellemelerini takip edin ve mümkünse uygulama kontrolü (Application Whitelisting) politikaları uygulayın. Yazılımın imza kontrolünü (Digital Signature) her zaman doğrulayın.

Kaynak

Bleeping Computer Tutorials

Wiki'ye Dön

İlgili Makaleler

7 Mayıs 2026

vm2 Sandbox Kaçış Zafiyeti: Analiz ve Güvenlik Önlemleri

Popüler Node.js kütüphanesi vm2'deki kritik güvenlik açığı, saldırganların ana sistemde kod çalıştırmasına olanak tanır. Bu rehber, zafiyetin etkilerini ve çözüm yollarını açıklar.

7Makaleyi Oku →

7 Mayıs 2026

Google Reklamları Üzerinden Gerçekleştirilen ManageWP Kimlik Avı Saldırılarına Karşı Korunma

Saldırganların Google arama reklamlarını kullanarak ManageWP kullanıcılarını sahte giriş sayfalarına yönlendirdiği kimlik avı kampanyasını ve korunma yöntemlerini inceleyin.

6Makaleyi Oku →

6 Mayıs 2026

MuddyWater Tehdit Aktörü: Chaos Fidye Yazılımı Kamuflajlı Saldırı Analizi

MuddyWater grubu, Microsoft Teams üzerinden gerçekleştirdiği saldırılarda Chaos fidye yazılımını bir dikkat dağıtma aracı olarak kullanıyor. Bu makale, saldırı vektörlerini ve savunma stratejilerini inceler.

9Makaleyi Oku →