A Kaspersky Lab olyan kifinomult kibertámadást tárt fel, amely az ASUS laptopok és asztali számítógépek közel egymillió felhasználóját célozhatta volna meg.
A vizsgálat feltárta, hogy a kiberbűnözők rosszindulatú kódot adtak hozzá az ASUS Live Update segédprogramhoz, amely BIOS-, UEFI- és szoftverfrissítéseket szállít. Ezt követően a támadók hivatalos csatornákon keresztül megszervezték a módosított segédprogram terjesztését.
„A trójaivá alakított segédprogramot törvényes tanúsítvánnyal írták alá, és a hivatalos ASUS frissítési szerverre helyezték, ami lehetővé tette, hogy hosszú ideig észrevétlen maradjon. A bűnözők még azt is megbizonyosodtak róla, hogy a rosszindulatú segédprogram mérete pontosan megegyezik a valódiéval” – jegyzi meg a Kaspersky Lab.
Feltehetően a kifinomult célzott támadásokat (APT) szervező ShadowHammer csoport áll e kiberkampány mögött. A helyzet az, hogy bár az áldozatok összlétszáma elérheti az egymilliót, a támadókat 600 konkrét MAC-cím érdekelte, amelyek kivonatait a segédprogram különféle verzióiba beépítették.
„A támadás kivizsgálása során felfedeztük, hogy ugyanazokat a technikákat használták három másik gyártó szoftverének megfertőzésére. Természetesen azonnal értesítettük az ASUS-t és más cégeket a támadásról” – mondják a szakértők.
A kibertámadás részleteit az április 2019-án Szingapúrban kezdődő SAS Security Conference 8-en fogják nyilvánosságra hozni.
Forrás: 3dnews.ru