Według posta na blogu firmy Kaspersky około miliona urządzeń ASUS zostało przejętych przez hakerów za pośrednictwem oprogramowania typu backdoor.
Eksperci ds. Bezpieczeństwa byli w stanie wykryć jedno z największych incydentów tego typu dzięki nowej technologii cyberbezpieczeństwa, która jest w stanie wykryć ataki na łańcuch dostaw.
Hakerzy włamali się do urządzeń poprzez aktualizacje systemu, które zainstalowały złośliwy kod backdoora na komputerach stacjonarnych i laptopach ASUS.
Aktualizacje ASUS są pełne złośliwego oprogramowania
Wygląda na to, że kod złośliwego oprogramowania zmodyfikował także narzędzie ASUS Live Update Utility. Zapewnia aktualizacje BIOS, UEFI i oprogramowania do komputerów stacjonarnych i laptopów ASUS.
Hakerzy byli w stanie dodać backdoora do narzędzia, aby rozpowszechniać szkodliwe oprogramowanie wśród użytkowników za pośrednictwem oficjalnych kanałów.
Najwyraźniej narzędzie zostało podpisane legalnym certyfikatem. Więc był hostowany w tym samym rozmiarze co oryginał na oficjalnym serwerze ASUS poświęconym aktualizacjom. Dzięki temu pozostawał niewykryty przez długi czas.
Badacze bezpieczeństwa oszacowali, że około 57 000 użytkowników zainstalowało to złośliwe oprogramowanie. Jednak dotarł do 1 miliona osób.
Najdziwniejsze jest jednak to, że hakerzy nie byli zainteresowani liczbą systemów, które hakują. Pomimo włożonych wysiłków, celowali tylko w 600 konkretnych adresów MAC.
Przede wszystkim wydaje się, że hakerzy nie poprzestali na tym. Kaspersky oświadczył, że podczas dochodzenia odkryli, że te same techniki zostały użyte w stosunku do innych rozwiązań programowych trzech innych dostawców.
Firma zajmująca się bezpieczeństwem cybernetycznym poinformowała również ASUS i innych dostawców o tym ataku.
Co teraz zrobić
Badacze z Kaspersky sugerują wszystkim użytkownikom ASUS zaktualizowanie narzędzia ASUS Live Update Utility. Firma obiecuje, że ich rozwiązania laboratoryjne będą nadal wykrywać i zatrzymywać wszystkie złe narzędzia.
Jeśli chcesz dowiedzieć się, jak chronić swoje urządzenie przed tymi atakami z łańcucha dostaw, przejdź do szczegółów technicznych i sprawdź, czy Twoje urządzenie jest celem tego zagrożenia.