Saskaņā ar Kaspersky emuāra ziņu, hakeri, izmantojot aizmugures programmatūru, ir apdraudējuši aptuveni miljonu ASUS ierīču.

Drošības ekspertiem izdevās atklāt vienu no lielākajiem šāda veida negadījumiem, pateicoties jaunajai kiberdrošības tehnoloģijai, kas spēj atklāt piegādes ķēdes uzbrukumus.

Hakeri kompromitēja ierīces, izmantojot sistēmas atjauninājumus, kas ASUS galddatoros un klēpjdatoros instalēja ļaunprātīgu backdoor kodu.

ASUS atjauninājumi, kas saistīti ar ļaunprātīgu programmatūru

Liekas, ka ļaunprogrammatūras kods modificēja arī ASUS Live Update Utility. Tas nodrošina BIOS, UEFI un programmatūras atjauninājumus ASUS galddatoriem un klēpjdatoriem.

Hakeri spēja utilītai pievienot aizmugures durvis, lai caur oficiālajiem kanāliem lietotājiem izplatītu ļaunprātīgu programmatūru.

Acīmredzot lietderība tika parakstīta ar likumīgu sertifikātu. Tātad oficiālajā ASUS serverī, kas veltīts atjauninājumiem, tas tika mitināts ar tāda paša izmēra kā oriģinālais. Tas ļāva ilgu laiku palikt nepamanītam.

Drošības pētnieki lēsa, ka aptuveni 57 000 lietotāju instalēja šo ļaunprātīgo programmatūru. Tomēr tas tika izplatīts 1 miljonam cilvēku.

Dīvainākais tomēr ir tas, ka hakerus neinteresēja viņu uzlauzto sistēmu skaits. Neskatoties uz viņu ieguldītajiem pūliņiem, tie bija vērsti tikai uz 600 konkrētām MAC adresēm.

Galvenokārt šķiet, ka hakeri šeit neapstājās. Kasperskis paziņoja, ka izmeklēšanas laikā viņi atklāja, ka tās pašas metodes tiek izmantotas pret citu trīs programmatūras pārdevēju programmatūras risinājumiem.

Kiberdrošības uzņēmums arī paziņoja ASUS un citiem pārdevējiem par šo uzbrukumu.

Ko darīt tagad

Kaspersky pētnieki visiem ASUS lietotājiem iesaka atjaunināt ASUS Live Update Utility. Uzņēmums sola, ka viņu laboratorijas risinājumi turpinās atklāt un apturēt visus sliktos komunālos pakalpojumus.

Ja vēlaties uzzināt, kā aizsargāt ierīci no šiem piegādes ķēdes uzbrukumiem, iedziļinieties tehniskajā informācijā un pārbaudiet, vai šie draudi ir vērsti uz jūsu ierīci.

LASĪT ARĪ:

• Chrome ievainojamība ļauj hakeriem apkopot lietotāju datus, izmantojot PDF failus
• Hakeri var pārņemt jūsu printeri: rīkojieties, kā tos apturēt
• Kādi ir labākie VPN risinājumi, kas aizsargā mani no hakeriem?