Hakerzy zaatakowali poprzez aktualizację Asusa




Hakerzy zaatakowali poprzez aktualizację Asusa

Opublikowano 28.03.2019 8:18 -


Pamiętacie sytuację zhakowania CCleanera? Był to jeden z największych ataków, który zainfekował ponad 2,3 mln użytkowników we wrześniu 2017 roku.

Naukowcy zajmujący się bezpieczeństwem ujawnili kolejny masowy atak o podobnej strukturze działania, który naraził na szwank ponad milion komputerów produkowanych przez tajwańskiego giganta technologicznego, czyli firmę Asus. Grupie hakerów udało się umieścić złośliwe oprogramowanie w aktualizacjach Asus na ponad milionie komputerów z systemem Windows na całym świecie. Według badaczy bezpieczeństwa cybernetycznego z rosyjskiej firmy Kaspersky Lab, którzy odkryli atak i nazwali go Operation ShadowHammer, Asus został poinformowany o zajściu 31 stycznia 2019 roku.

Po przeanalizowaniu ponad 200 próbek złośliwych aktualizacji badacze dowiedzieli się, że hakerzy nie chcą atakować wszystkich użytkowników, a jedynie konkretne osoby identyfikowane przez ich unikalne adresy MAC, które zostały zakodowane w złośliwym oprogramowaniu.

Podobnie jak w przypadku zhakowania CCleanera złośliwy plik został podpisany legalnymi cyfrowymi certyfikatami ASUS tak, aby wyglądał jak oficjalna aktualizacja oprogramowania firmy i pozostawał niewykryty przez długi czas.

Naukowcy nie przypisali jeszcze ataku żadnej grupie. Według Kaspersky aktualizacja Asus została pobrana i zainstalowana przez co najmniej 57000 użytkowników Kaspersky. Większość wykrytych przez Kaspersky'ego ofiar pochodzi z Rosji, Niemiec, Francji, Włoch i Stanów Zjednoczonych, choć złośliwe oprogramowanie mogło zostać zainstalowane przez użytkowników z całego świata.
Dochodzenie w tej sprawie nadal trwa.

Firma antywirusowa wydała również specjalne narzędzie dla użytkowników, aby sprawdzić, czy byli oni specjalnie celem ataku.