Anot „Kaspersky“ tinklaraščio įrašo, įsilaužėliai padarė pavojų maždaug milijonui ASUS įrenginių naudodamiesi galinio durų programine įranga.

Saugumo ekspertams pavyko atrasti vieną didžiausių tokio pobūdžio incidentų, nes atsirado nauja kibernetinio saugumo technologija, galinti aptikti tiekimo grandinės išpuolius.

Piratai pakenkė įrenginiams per sistemos naujinius, kurie ASUS staliniuose ir nešiojamuosiuose kompiuteriuose įdiegė kenksmingą užpakalinių durų kodą.

ASUS atnaujinimai aprūpinti kenkėjiška programine įranga

Panašu, kad kenkėjiškų programų kodas taip pat pakeitė „ASUS Live Update Utility“. Tai teikia BIOS, UEFI ir programinės įrangos naujinius į ASUS stalinius ir nešiojamuosius kompiuterius.

Piratai galėjo pridėti naudingumo koeficientą, kad oficialiais kanalais vartotojams būtų galima platinti kenkėjiškas programas.

Matyt, naudingumas buvo pasirašytas teisėtu sertifikatu. Taigi oficialiame ASUS serveryje, skirtame atnaujinimams, jis buvo prigludęs tokio pat dydžio kaip ir originalas. Tai leido ilgą laiką likti nepastebėtam.

Saugumo tyrėjai apskaičiavo, kad apie 57 000 vartotojų įdiegė šią kenkėjišką programinę įrangą. Tačiau jis buvo išplatintas 1 milijonui asmenų.

Keisčiausias dalykas yra tai, kad įsilaužėliams nebuvo įdomu, kiek sistemų jie nulaužė. Nepaisant jų įdėtų pastangų, jie nukreipė tik 600 konkrečių MAC adresų.

Panašu, kad įsilaužėliai čia nesustojo. Kaspersky pareiškė, kad tyrimo metu jie atrado tą pačią techniką, taikomą prieš kitus trijų pardavėjų programinės įrangos sprendimus.

Kibernetinio saugumo kompanija taip pat pranešė ASUS ir kitiems pardavėjams apie šią ataką.

Ką daryti dabar

Kaspersky tyrėjai visiems ASUS vartotojams siūlo atnaujinti ASUS Live Update Utility. Bendrovė žada, kad jų laboratoriniai sprendimai ir toliau nustatys ir sustabdys visas blogas komunalines paslaugas.

Jei norite sužinoti, kaip apsaugoti savo įrenginį nuo šių tiekimo grandinės atakų, įsigilinkite į techninę informaciją ir patikrinkite, ar jūsų įrenginys susidūrė su šia grėsme.

TAIP PAT SKAITYKITE:

• „Chrome“ pažeidžiamumas leidžia įsilaužėliams rinkti vartotojo duomenis per PDF failus
• Piratai gali perimti jūsų spausdintuvą: Štai kaip juos sustabdyti
• Kokie yra geriausi VPN sprendimai, apsaugantys mane nuo įsilaužėlių?