Bilgisayar korsanları arka kapı yazılımıyla yaklaşık 1 milyon ASUS kullanıcısını hedef aldı
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Bilgisayar korsanları, ASUS dizüstü ve masaüstü bilgisayarlarına kötü amaçlı bir arka kapı yüklemek için sistem güncellemelerinden ödün vererek bir milyondan fazla ASUS cihazını hedef aldı. Kaspersky'den bir blog gönderisine göre.
Bilgisayar korsanları, ASUS dizüstü ve masaüstü bilgisayarlara BIOS, UEFI ve yazılım güncellemeleri sağlayan ASUS Live Update Utility'yi değiştirdi.
Kaspersky, yaklaşık 57,000 kullanıcının güvenliği ihlal edilmiş yazılımı yüklediğini tahmin ediyor, ancak yazılım yaklaşık 1 milyon kişiye dağıtıldı.
Bu sadece senin ortalama hackin değildi. Yardımcı program meşru bir sertifika ile imzalandı ve bilgisayar korsanları, saldırıya uğrayan dosya boyutunun orijinaliyle eşleşmesini bile sağladı. Güvenliği ihlal edilmiş güncelleme, resmi ASUS sunucusunda bile barındırıldı.
Garip bir şekilde, bilgisayar korsanları ilgilenmedi Nasıl Yazılımın arka kapılarını açmak için çok çaba sarf etmelerine rağmen hackleyebilecekleri birçok sistem. Yaklaşık 600 spesifik MAC adresini hedeflemekle daha çok ilgileniyorlardı.
Saldırıyı araştırırken Kaspersky, diğer üç satıcının yazılımlarına karşı aynı tekniklerin kullanıldığını keşfetti. Kaspersky, ASUS ve diğer şirketleri saldırı hakkında bilgilendirdiklerini söyledi.
Kaspersky, şu an itibariyle araştırmalarının devam ettiğini, ancak tüm Kaspersky Lab çözümlerinin truva atlı yardımcı programları tespit edip engelleyeceğini söylüyor. Ayrıca bir ASUS kullanıcısıysanız ASUS Live Update Utility'yi güncellemenizi önerirler.
Büyük bir gelişme olursa bir güncelleme yayınlayacağız.
Kaynak: Kaspersky.
