Kaspersky'nin bir blog gönderisine göre, arka kapı yazılımı aracılığıyla bilgisayar korsanları tarafından yaklaşık bir milyon ASUS cihazı tehlikeye girdi.

Güvenlik uzmanları, tedarik zinciri saldırılarını tespit edebilen yeni siber güvenlik teknolojisi sayesinde bu tür olayların en büyüğünden birini keşfedebildiler.

Bilgisayar korsanları, ASUS masaüstlerinde ve dizüstü bilgisayarlarda zararlı bir arka kapı kodu yükleyen sistem güncellemeleri yoluyla cihazları tehlikeye attılar.

ASUS güncellemeleri kötü amaçlı yazılımla karşılaştı

Kötü amaçlı yazılım kodunun ASUS Live Update Utility programını da değiştirdiği görülüyor. Bu, ASUS masaüstlerine ve dizüstü bilgisayarlara BIOS, UEFI ve yazılım güncellemeleri sunar.

Bilgisayar korsanları, kötü amaçlı yazılımları kullanıcılara resmi kanallardan dağıtmak için yardımcı programa arka kapı ekleyebildiler.

Görünüşe göre, program meşru bir sertifika ile imzalandı. Bu yüzden, güncellemeleri adanmış resmi ASUS sunucusundaki orijinal ile aynı boyutta barındırılıyordu. Bu uzun süre tespit edilememesini sağladı.

Güvenlik araştırmacıları, yaklaşık 57.000 kullanıcının bu kötü amaçlı yazılımı yüklediğini tahmin ediyor. Ancak 1 milyon kişiye dağıtıldı.

Yine de en garip olan, bilgisayar korsanlarının bilgisayar korsanlarının sayısıyla ilgilenmediğidir. Yaptıkları çabaya rağmen, yalnızca 600 belirli MAC adresi hedeflediler.

En önemlisi, bilgisayar korsanlarının burada durmadığı anlaşılıyor. Kaspersky, soruşturma sırasında aynı tekniklerin diğer üç tedarikçiden gelen diğer yazılım çözümlerine karşı da kullanıldıklarını keşfettiğini açıkladı.

Siber güvenlik şirketi ayrıca ASUS ve diğer satıcılara bu saldırı hakkında bilgi verdi.

Şimdi ne yapmalı

Kaspersky araştırmacıları, tüm ASUS kullanıcılarına ASUS Live Update Utility uygulamasını güncellemelerini önerir. Şirket, laboratuvar çözümlerinin orada bulunan tüm kötü programları tespit etmeye ve durdurmaya devam edeceğine söz verdi.

Cihazınızı bu tedarik zinciri saldırılarına karşı nasıl koruyacağınızı öğrenmek istiyorsanız, teknik ayrıntılara bakın ve cihazınızın bu tehdit tarafından hedeflenip hedeflenmediğini kontrol edin.

Ayrıca OKUYUN:

• Chrome güvenlik açığı, bilgisayar korsanlarının PDF verilerini kullanarak kullanıcı verilerini toplamasını sağlar
• Bilgisayar korsanları yazıcınızı devralabilir: İşte bunları nasıl durduracağınız
• Beni bilgisayar korsanlarına karşı koruyan en iyi VPN çözümleri nelerdir?