Şeytanın dili olarak da adlandırılan yazılım, Türkiye, İspanya, Singapur gibi ülkelerde siyasetçileri, gazetecileri, aktivistleri ve akademisyenleri hedef almıştı.
Siber güvenlik şirketi ESETin açıkladığı rapora göre, Candiru’nun Türk, Rus ve Filistin bilgisayarlarına sızdığı, kalıntılarının tespit edildiği belirtildi. İsrail’de yayın yapan Haaretz Gazetesi’nin de duyurduğu haberde yazılımın Avrupa ve Orta Doğudaki birçok bilgisayarda bulunduğu bildirildi.
ESET’in dün açıkladığı raporunda, Citizen Lab ve Microsoft Threat Intelligence Center tarafından Temmuz ayında Candirunun kötü amaçlı yazılımı hakkında yayınlanan araştırmaya göre, Muhalifler, gazeteciler, aktivistler, politikacılar ve insan hakları savunucuları da dahil olmak üzere çeşitli insanları gözetlemek için kötüye kullanabilecek üçüncü taraflara satıldığını yazdı. Raporda, ESET araştırmacıları, yazılımının yaklaşık 10 bilgisayarı etkilediği ifade edildi. Ancak etkilenenler hakkında bilgi verilmedi.
16 Temmuz’da Microsoft, Candirunun siber silahlarının etkisiz hale getirildiğini ve Windows işletim sisteminde yapılan bir güncellemeyle koruma sağlandığını açıklamıştı.
Uzmanlara göre, güvenilir kaynaklardanmış gibi görünen internet sitesi linklerine tıklayan kullanıcılar, normal içeriği bulunan bir siteye ya da başka bir yere yönlendiriliyor. Arka planda çalışan casus yazılım da sessizce bilgisayarların kontrolünü ele alıyor. Yazılımla hükümetlerin, hiç fark edilmeden şifreleri ve belgeleri çalabileceği ve kurbanların etrafını dinleyebilecek bir mikrofon sistemi çalıştırabileceği de kaydediliyor.
