על פי פוסט בבלוג של קספרסקי, כמיליון מכשירי ASUS נפגעו על ידי האקרים באמצעות תוכנת דלת אחורית.
מומחי אבטחה הצליחו לגלות את אחד האירועים הגדולים מסוג זה הודות לטכנולוגיית אבטחת הסייבר החדשה המסוגלת לאתר התקפות בשרשרת האספקה.
האקרים התפשרו על המכשירים באמצעות עדכוני מערכת שהתקינו קוד דלת אחורית זדונית במחשבים שולחניים ובמחשבים ניידים של ASUS.
עדכוני ASUS רצופים בתוכנות זדוניות
נראה שקוד התוכנה הזדונית שינה גם את כלי העדכון של ASUS Live Update. זה מספק עדכוני BIOS, UEFI ותוכנה למחשבים שולחניים וניידים של ASUS.
האקרים הצליחו להוסיף דלת אחורית לכלי השירות כדי להפיץ תוכנות זדוניות למשתמשים בערוצים רשמיים.
ככל הנראה, השירות נחתם עם תעודה לגיטימית. אז הוא התארח באותו גודל כמו המקורי בשרת ASUS הרשמי המוקדש לעדכונים. זה גרם לה להישאר בלתי מזוהה במשך תקופה ארוכה.
חוקרי אבטחה העריכו כי כ -57,000 משתמשים התקינו תוכנה זדונית זו. עם זאת, הוא הופץ למיליון נפשות.
הדבר המוזר ביותר הוא שההאקרים לא התעניינו במספר המערכות שהם פורצים. הם מיקדו רק 600 ספציפיים כתובות MAC, למרות המאמץ שהשקיעו.
יותר מכל, נראה שההאקרים לא עצרו כאן. קספרסקי
מוּצהָר שבמהלך החקירה גילו כי נעשה שימוש באותן טכניקות כנגד פתרונות תוכנה אחרים משלושת הספקים האחרים.חברת אבטחת הסייבר גם הודיעה ל- ASUS ולספקים האחרים על התקפה זו.
מה לעשות עכשיו
חוקרי קספרסקי מציעים לכל משתמשי ASUS לעדכן את כלי העדכון של ASUS Live. החברה מבטיחה את פתרונות המעבדה שלהם ימשיך לאתר ולעצור את כל השירותים הגרועים שיש שם.
אם ברצונך ללמוד כיצד להגן על המכשיר שלך מפני התקפות שרשרת האספקה הללו, היכנס לפרטים הטכניים ו בדוק אם המכשיר שלך ממוקד על ידי האיום הזה.
קרא גם:
- הפגיעות של Chrome מאפשרת להאקרים לאסוף נתוני משתמשים באמצעות קבצי PDF
- האקרים יכולים להשתלט על המדפסת שלכם: כך תוכלו לעצור אותם
- מהם פתרונות ה- VPN הטובים ביותר המגנים עלי מפני האקרים?
