Kaspersky Lab-ek ASUS ordenagailu eramangarrien eta mahaigaineko ordenagailuen ia milioi bat erabiltzaileri zuzendu zezakeen zibereraso sofistikatua aurkitu du.
Ikerketak agerian utzi zuen ziberkriminalek kode gaiztoa gehitu zutela ASUS Live Update utilitatean, BIOS, UEFI eta software eguneraketak eskaintzen dituena. Horren ostean, erasotzaileek kanal ofizialen bitartez aldatutako erabilgarritasunaren banaketa antolatu zuten.
"Troiako bihurtutako erabilgarritasuna ziurtagiri legitimo batekin sinatu zen eta ASUS eguneratze zerbitzari ofizialean jarri zen, eta horri esker denbora luzez detektatu gabe egon zen. Gaizkileek ere ziurtatu zuten erabilgarritasun gaiztoaren tamaina benetakoaren berdina zela", adierazi du Kaspersky Lab-ek.
Ustez, ShadowHammer taldea, xede-eraso sofistikatuak (APT) antolatzen dituena, ziber kanpaina honen atzean dago. Kontua da, biktimen kopuru osoa milioi batera irits zitekeen arren, erasotzaileei 600 MAC helbide zehatzetan interesatzen zitzaizkiela, eta horien hashak erabilgarritasunaren hainbat bertsiotan kablekatuta zeuden.
Β«Erasoa ikertzen ari ginen bitartean, beste hiru saltzaileren softwarea kutsatzeko teknika berdinak erabiltzen zirela ikusi genuen. Jakina, berehala jakinarazi genion ASUSi eta beste enpresei erasoaren berriΒ», diote adituek.
Apirilaren 2019an Singapurren hasiko den SAS Security Conference 8-n ezagutaraziko dira zibererasoaren xehetasunak.
Iturria: 3dnews.ru