A Kaspersky blogbejegyzésének megfelelően körülbelül egy millió ASUS-eszközt veszélyeztettek a hackerek a hátsó ajtószoftver segítségével.

A biztonsági szakértők az új kiberbiztonsági technológiának köszönhetően fedezték fel az egyik legnagyobb ilyen eseményt az ellátási lánc támadásainak felderítésére.

A hackerek rendszerfrissítések révén veszélyeztették az eszközöket, amelyek rosszindulatú hátsó ajtó kódot telepítettek az ASUS asztali és laptopjaira.

Az ASUS frissítései rosszindulatúak

Úgy tűnik, hogy a rosszindulatú program módosította az ASUS Live Update Utility-t is. Ez BIOS, UEFI és szoftverfrissítéseket szállít az ASUS asztali számítógépekhez és laptopokhoz.

A hackerek képesek voltak egy hátsó ajtót hozzáadni a segédprogramhoz, hogy hivatalos csatornákon keresztül terjesszék a felhasználókat a rosszindulatú programokkal.

Úgy tűnik, hogy a segédprogramot törvényes tanúsítvánnyal írták alá. Tehát az eredeti mérettel megegyező méretű volt a hivatalos ASUS-kiszolgálón, amely a frissítésekhez készült. Ez miatt hosszú ideig észrevétlenül maradt.

A biztonsági kutatók becslése szerint körülbelül 57 000 felhasználó telepítette ezt a rosszindulatú szoftvert. Azonban 1 millió személyre osztották ki.

A legfurcsabb dolog az, hogy a hackereket nem érdekli a megtámadott rendszerek száma. Csak 600 konkrét MAC-címet céloztak meg, az általuk tett erőfeszítések ellenére.

Mindenekelőtt úgy tűnik, hogy a hackerek nem álltak meg itt. Kaspersky kijelentette, hogy a vizsgálat során felfedezték, hogy ugyanazokat a technikákat alkalmazták más három gyártótól származó egyéb szoftvermegoldásokkal szemben is.

A kiberbiztonsági vállalat emellett értesítette az ASUS-t és a többi szállítót erről a támadásról.

Most mit csinálj

A Kaspersky kutatói minden ASUS felhasználó számára javasolják az ASUS Live Update Utility frissítését. A cég ígéri, hogy laboratóriumi megoldásaik továbbra is felismerik és megállítják az összes rossz segédprogramot.

Ha meg szeretné tanulni, hogyan védje meg eszközét az ilyen ellátási lánc támadásoktól, akkor mutasson be a műszaki részletekbe, és ellenőrizze, hogy az eszközét ez a fenyegetés támadja-e meg.

OLVASSA FELT:

• A Chrome sebezhetősége lehetővé teszi a hackerek számára, hogy felhasználói adatokat gyűjtsenek PDF fájlokon keresztül
• A hackerek átvehetik a nyomtatót: Így állíthatja le őket
• Melyek a legjobb VPN-megoldások, amelyek védelmet nyújtanak a hackerek ellen?