Siber güvenlik firması Sansec bünyesinde çalışmalarını sürdüren bir grup araştırmacı, 384 bin 773 internet sitesinin kötü amaçlı yazılım hâline dönüştüğünü tespit etti. Üstelik bu siteler arasında ABD hükûmetine bağlı bazı siteler ile dünyaca ünlü şirketlerden Hulu, Mercedes-Benz ve Warner Bros. da yer alıyordu. Peki bu nasıl mümkün oldu?
Söz konusu olayın gerçekleşmesine yol açan şey ise "polyfill.com" isimli bir internet sitesinde bulunan JavaScript kodu. Site yöneticileri, Polyfill üzerinden internet sitelerini güncelliyor, daha eski sistemlerle tasarlanmış web sitelerinin en güncel internet tarayıcılarında en yüksek performans görmelerini sağlıyorlardı. Ücretsiz olarak sunulan Polyfill'in Çin merkezli yazılım şirketi Funnull tarafından satın alınması, bu popüler hizmetin kötü amaçlı hâle gelmesine yol açtı.
Yetişkin ve kumar sitelerine yönlendirme yapıldı
Sansec tarafından yapılan araştırmaya göre Funnull, Polyfill'in kodlarını değiştirdi. Böylelikle dünyaca ünlü internet sitelerine giren kullanıcılar, yetişkin ve kumar temalı internet sitelerine yönlendirildiler. Edinilen bilgilere göre kötü amaçlı hâle gelen 384 bin 773 internet sitesinin yüzde 62 gibi ciddi bir bölümü, Almanya merkezliydi. Ancak bu durumdan kaç kişinin etkilendiği şimdilik bilinmiyor.
Sansec araştırmacıları, elde ettikleri bulguları vakit kaybetmeden Namecheap, Cloudflare, Google ve Amazon gibi firmalara bildirdiler. Şirketler de kötü amaçlı yazılımı ortadan kaldırmak için intenet sitesi sistemlerinde bazı çalışmalar yaptılar. Böylelikle söz konusu kötü amaçlı yazılım, işlevini kaybetmiş oldu.