Podľa blogu od spoločnosti Kaspersky hackeri napadli pomocou backdoor softvéru asi milión zariadení ASUS.

Odborníci v oblasti bezpečnosti dokázali objaviť jeden z najväčších incidentov tohto druhu vďaka novej technológii kybernetického zabezpečenia schopnej odhaliť útoky v dodávateľskom reťazci.

Hackeri napadli zariadenia prostredníctvom aktualizácií systému, ktoré nainštalovali škodlivý zadný kód na stolných počítačoch a prenosných počítačoch ASUS.

Aktualizácie ASUS sa šírili malvérom

Zdá sa, že kód škodlivého softvéru tiež modifikoval program ASUS Live Update Utility. Poskytuje aktualizácie BIOS, UEFI a softvéru do stolových počítačov a prenosných počítačov ASUS.

Hackeri boli schopní pridať do programu backdoor na distribúciu škodlivého softvéru používateľom prostredníctvom oficiálnych kanálov.

Zrejme bol pomocný program podpísaný legitímnym certifikátom. Na oficiálnom serveri ASUS, ktorý sa venoval aktualizáciám, bol teda hostený v rovnakej veľkosti ako pôvodný server. Vďaka tomu zostal dlho nezistený.

Vedci bezpečnosti odhadujú, že tento škodlivý softvér nainštalovalo asi 57 000 používateľov. Bol však distribuovaný 1 miliónu osôb.

Najpodivnejšie však je, že hackeri sa nezaujímali o počet systémov, ktoré hackujú. Zamerali sa iba na 600 konkrétnych MAC adries, napriek úsiliu, ktoré vynaložili.

Predovšetkým sa zdá, že hackeri sa tu nezastavili. Kaspersky vyhlásil, že počas vyšetrovania objavili rovnaké techniky ako v prípade iných softvérových riešení od ostatných troch predajcov.

Spoločnosť Cyber-Security tiež informovala spoločnosť ASUS a ďalších dodávateľov o tomto útoku.

Čo robiť teraz

Vedci spoločnosti Kaspersky navrhujú všetkým používateľom ASUS aktualizovať ASUS Live Update Utility. Spoločnosť sľubuje, že ich laboratórne riešenia budú naďalej odhaľovať a zastavovať všetky zlé nástroje vonku.

Ak sa chcete dozvedieť, ako chrániť vaše zariadenie pred týmito útokmi v dodávateľskom reťazci, prejdite na technické podrobnosti a skontrolujte, či sa na vaše zariadenie táto hrozba nevzťahuje.

PREČÍTAJTE SI TIEŽ:

• Chyba zabezpečenia prehliadača Chrome umožňuje hackerom zhromažďovať používateľské údaje prostredníctvom súborov PDF
• Hackeri môžu prevziať vašu tlačiareň: Tu je návod, ako ich zastaviť
• Aké sú najlepšie riešenia VPN, ktoré ma chránia pred hackermi?