Kaspersky Lab yakın zamanda yaklaşık bir milyon ASUS dizüstü ve masaüstü bilgisayar kullanıcısını etkileyebilecek olağandışı bir siber saldırıyı ortaya çıkardı. Araştırma, siber suçluların, Tayvanlı şirketin anakart ve dizüstü bilgisayarlarının BIOS'unu, UEFI'sini ve yazılımını güncellemek için kullanılan ASUS Live Update yardımcı programına bir arka kapı eklediğini gösterdi. Bunun ardından saldırganlar, değiştirilen uygulamanın resmi kanallar aracılığıyla dağıtımını organize etti.
ASUS, saldırıyla ilgili özel bir basın bülteni yayınlayarak bu gerçeği doğruladı. Üreticinin resmi açıklamasına göre şirketin cihazlarına yönelik yazılım güncelleme aracı olan Live Update, APT (Gelişmiş Kalıcı Tehdit) saldırılarına maruz kaldı. APT terimi sektörde hükümete bağlı bilgisayar korsanlarını veya daha az yaygın olarak yüksek derecede organize suç gruplarını tanımlamak için kullanılır.
ASUS bir basın bülteninde, "Çok küçük ve spesifik bir kullanıcı grubunu hedeflemek amacıyla Canlı Güncelleme sunucularımıza yapılan karmaşık bir saldırı yoluyla az sayıda cihaza kötü amaçlı kod enjekte edildi" dedi. “ASUS Destek, etkilenen kullanıcılarla çalışıyor ve güvenlik tehditlerini çözmek için yardım sağlıyor.”
"Küçük sayı", Kaspersky Lab'in 57 bilgisayarda ShadowHammer adı verilen kötü amaçlı yazılımı bulduğunu söyleyen bilgileriyle bir şekilde çelişiyor. Aynı zamanda güvenlik uzmanlarına göre başka birçok cihaz da hacklenebilir.
ASUS, bir basın bülteninde Live Update yardımcı programının en son sürümünden arka kapının kaldırıldığını söyledi. ASUS ayrıca müşterileri korumak için kapsamlı şifreleme ve ek güvenlik doğrulama araçları sağladığını da söyledi. Ayrıca ASUS, belirli bir sistemin saldırıya uğrayıp uğramadığını belirleyeceğini iddia ettiği bir araç da geliştirdi ve ilgili kullanıcıları destek ekibiyle iletişime geçmeye teşvik etti.
Saldırının 2018'de en az beş aylık bir süre içinde gerçekleştiği bildiriliyor ve Kaspersky Lab, arka kapıyı Ocak 2019'da keşfetti.
Kaynak: 3dnews.ru