Hekerji so s programsko opremo za posodabljanje ASUS dodali vrata osebnim računalnikom po vsem svetu (posodobljeno)

Tiffany Garrett

Hekerji so s programsko opremo za posodabljanje ASUS naložili zlonamerno programsko opremo na osebne računalnike po vsem svetu

Posodobljeno 26. marca 2019: ASUS je zdaj izdal posodobljena različica orodja Live Update, ki popravi ranljivost ShadowHammer. Družba tudi pravi, da je 'uvedla več mehanizmov za preverjanje varnosti, da bi preprečila kakršno koli zlonamerno manipulacijo v obliki posodobitev programske opreme ali drugih načinov.' Podjetje je tudi izdal orodje ki lahko diagnosticira, ali je prizadet vaš računalnik.



Glede na novo poročilo varnostnega podjetja Kaspersky Labs (prek storitve ASUS Live Update) so hekerji ogrozili namestitev zlonamerne programske opreme v osebne računalnike. Matična plošča ). Napad, ki je dobil ime 'ShadowHammer', je ustvaril zadnja vrata v posodobitveni programski opremi in hekerjem omogočil namestitev zlonamerne programske opreme na računalnike, ki so prenesli ogroženi pripomoček.

Po navedbah Kaspersky Labs je napad ciljal na približno 600 sistemov, naslovi MAC naprav pa so bili trdo kodirani v zlonamerno programsko opremo. Kaspersky je ugotovil, da je 57.000 lastnih kupcev namestilo ogroženi pripomoček ASUS Live Update, celotna širina uporabnikov pa bi lahko po ocenah podjetja presegla milijon.

kako izklopiti okna sledilne ploščice

'Trojanizirani pripomoček je bil podpisan z zakonitim certifikatom in je gostoval na uradnem strežniku ASUS, namenjenem posodobitvam, kar mu je omogočilo, da ostane dolgo neodkrit,' je zapisal Kaspersky Labs v blogu. 'Kriminalci so celo poskrbeli, da je velikost datoteke zlonamernega pripomočka ostala enaka velikosti prvotne.'



Če je nameščen na enem od nedoločljivih 600 ciljnih strojev, se zadnja vrata nato uporabijo za namestitev zlonamerne programske opreme na prizadeto napravo. Če stroj ni med tarčami, preprosto ne naredi ničesar, zadnja vrata pa ostanejo, kar lahko napadalcem omogoči nadaljnji ogrožanje osebnih računalnikov.

Kaspersky Labs pravi, da je ugotovil, da so bile enake tehnike uporabljene 'proti programski opremi treh drugih ponudnikov'. Podjetje pravi, da je o napadu obvestilo ASUS in druga neimenovana podjetja, vendar preiskave še potekajo.

Symantec je napad na matično ploščo tudi potrdil in opozoril, da je identificiral 13.000 lastnih strank, ki so bile prizadete.



podaljšek oculus rift s

Podjetje ASUS Live Update med drugim zagotavlja, da uporabniki prejemajo posodobitve BIOS-a in gonilnikov. Čeprav je bil ASUS januarja opozorjen na ogroženo programsko opremo, je uslužbenec Kasperskyja, ki se je februarja sestal z ASUS-om, matični plošči povedal, da se podjetje od takrat 'večinoma ne odziva in o tem ni obvestilo kupcev ASUS-a'.