Σύμφωνα με μια ανάρτηση ιστολογίου από την Kaspersky, περίπου ένα εκατομμύριο Συσκευές ASUS έχουν παραβιαστεί από χάκερ μέσω λογισμικού backdoor.
Οι εμπειρογνώμονες στον τομέα της ασφάλειας μπόρεσαν να ανακαλύψουν ένα από τα μεγαλύτερα περιστατικά αυτού του είδους χάρη στη νέα τεχνολογία ασφάλειας στον κυβερνοχώρο, ικανή να εντοπίσει επιθέσεις αλυσίδας εφοδιασμού.
Οι εισβολείς παραβίασαν τις συσκευές μέσω ενημερώσεων συστήματος που εγκατέστησαν έναν κακόβουλο κώδικα backdoor σε επιτραπέζιους και φορητούς υπολογιστές ASUS.
Οι ενημερώσεις ASUS γεμάτες κακόβουλο λογισμικό
Φαίνεται ότι ο κώδικας κακόβουλου λογισμικού τροποποίησε επίσης το ASUS Live Update Utility. Αυτό παρέχει ενημερώσεις BIOS, UEFI και λογισμικού σε επιτραπέζιους και φορητούς υπολογιστές ASUS.
Οι χάκερ μπόρεσαν να προσθέσουν ένα backdoor στο βοηθητικό πρόγραμμα για τη διανομή κακόβουλου λογισμικού σε χρήστες μέσω επίσημων καναλιών.
Προφανώς, το βοηθητικό πρόγραμμα υπογράφηκε με ένα νόμιμο πιστοποιητικό. Έτσι φιλοξενήθηκε με το ίδιο μέγεθος με τον αρχικό στον επίσημο διακομιστή ASUS αφιερωμένο στις ενημερώσεις. Αυτό το έκανε να μην ανιχνευθεί για μεγάλο χρονικό διάστημα.
Οι ερευνητές ασφαλείας υπολόγισαν ότι περίπου 57.000 χρήστες εγκατέστησαν αυτό το κακόβουλο λογισμικό. Ωστόσο, έχει διανεμηθεί σε 1 εκατομμύριο άτομα.
Το πιο παράξενο όμως είναι ότι οι χάκερ δεν ενδιαφερόταν για τον αριθμό των συστημάτων που χάραζαν. Στοχεύουν μόνο 600 συγκεκριμένα Διευθύνσεις MAC, παρά την προσπάθεια που έβαλαν.
Πάνω απ 'όλα, φαίνεται ότι οι χάκερ δεν σταμάτησαν εδώ. Κάσπερσκι δηλώθηκε ότι κατά τη διάρκεια της έρευνας, ανακάλυψαν τις ίδιες τεχνικές που χρησιμοποιήθηκαν έναντι άλλων λύσεων λογισμικού από άλλους τρεις πωλητές.
Η εταιρεία ασφάλειας στον κυβερνοχώρο ενημέρωσε επίσης την ASUS και τους άλλους πωλητές για αυτήν την επίθεση.
Τι να κάνω τώρα
Οι ερευνητές του Kaspersky προτείνουν σε όλους τους χρήστες του ASUS να ενημερώσουν το ASUS Live Update Utility. Η εταιρεία υπόσχεται τις εργαστηριακές λύσεις τους θα συνεχίσει να εντοπίζει και να σταματάει όλα τα κακά βοηθητικά προγράμματα εκεί έξω.
Εάν θέλετε να μάθετε πώς να προστατεύετε τη συσκευή σας από αυτές τις επιθέσεις αλυσίδας εφοδιασμού, ανατρέξτε στις τεχνικές λεπτομέρειες και ελέγξτε εάν η συσκευή σας έχει στοχευτεί από αυτήν την απειλή.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Η ευπάθεια του Chrome επιτρέπει στους εισβολείς να συλλέγουν δεδομένα χρήστη μέσω αρχείων PDF
- Οι χάκερ μπορούν να αναλάβουν τον εκτυπωτή σας: Δείτε πώς μπορείτε να τους σταματήσετε
- Ποιες είναι οι καλύτερες λύσεις VPN που με προστατεύουν από τους χάκερ;
