Przez blisko pół roku popularny producent komputerów, firma ASUS, nieświadomie rozprowadzała złośliwe oprogramowanie, które dawało hakerom dostęp typu backdoor do tysięcy komputerów. Takiego odkrycia dokonało Kaspersky Lab, które podaje, że felerny software Live Update Utility (preinstalowany na sprzęcie tego producenta) zainstalował złośliwe oprogramowanie na 57 000 komputerów ich klientów, więc w rzeczywistości sprawa na pewno dotyczy setek tysięcy urządzeń. Inna firma zajmująca się bezpieczeństwem, Symantec, przyznała zaś, że zainfekowano przynajmniej 13 000 urządzeń należących do ich klientów. Jak więc widać sprawa jest poważna, tym bardziej, że dotyczy użytkowników praktycznie na całym świecie i wciąż czekamy na oficjalny komentarz ASUSa w tym temacie.
Felerny software Live Update Utility (preinstalowany na sprzęcie tego producenta) zainstalował złośliwe oprogramowanie na setkach tysięcy komputerów ASUSa.
Okazuje się, że hakerom udało się przejąć kontrolę nad serwerem aktualizacji producenta, co pozwoliło im zmodyfikować oprogramowanie poprzez wprowadzenie złośliwego kodu, który w ten sposób był oficjalnie rozprowadzany użytkownikom sprzętu ASUSa od czerwca do listopada zeszłego roku. Sam atak nazwany został ShadowHammer i wykryto go pod koniec stycznia tego roku, dzięki czemu udało się go przerwać. Co ciekawe, cyberprzestępcy początkowo polowali na 600 urządzeń (zidentyfikowanych po ich adresach MAC), które były zainfekowane przez malware. Specjaliści udostępnili narzędzie, gdzie po wpisaniu adresu MAC możemy sprawdzić, czy znajdowaliśmy się na liście celów hakerów. Osoby korzystające z laptopów ASUSa powinny udać się pod TEN, by sprawdzić własny sprzęt, tym bardziej, że pojawiają się już przypadki osób zainfekowanych ShadowHammer z naszego kraju.
Niestety tego typu ataki na systemy dystrybucji, w szczególności serwerów aktualizacji, stają się coraz powszechniejsze, ale nie jest to nowe zjawisko. Wystarczy przypomnieć, że już w 2012 roku Microsoft padł ofiarą podobnego ataku, kiedy to hakerzy rozpowszechniali narzędzie do szpiegowania o nazwie Flame za pośrednictwem narzędzia do update’ów systemu. Popularne aplikacje, takie jak CCleaner czy Transmission również nieświadomie dystrybuowały malware swoim użytkownikom. Najbardziej spektakularnym atakiem, który bazował na tego typu schemacie, był chyba jednak notPetya sprzed dwóch lat, kiedy to tysiące maszyn w Europie, Azji, Australii czy USA zostały sparaliżowane przez złośliwą aktualizację do oprogramowania dedykowanego księgowości. W przypadku ShadowHammer zastanawia brak odzewu ze strony ASUSa, który jak na razie milczy w tej sprawie, ale zapewne wkrótce będzie zmuszony wypowiedzieć się w temacie.
Pokaż / Dodaj komentarze do: ASUS nieświadomie rozprowadzał złośliwe oprogramowanie w swoich laptopach