Према писању са блога Касперски, око милион АСУС уређаја хакери су угрозили преко бацкдоор софтвера.

Стручњаци за безбедност успели су да открију један од највећих инцидената ове врсте захваљујући новој цибер-безбедносној технологији која је у стању да детектује нападе ланца снабдевања.

Хакери су компромитовали уређаје путем ажурирања система на које су инсталирани злонамерни код залеђа на АСУС радним површинама и лаптоп рачунарима.

Ажурирања АСУС-а пуне злонамјерног софтвера

Чини се да је код злонамерног софтвера такође променио услужни програм АСУС Ливе Упдате. Овим се добијају БИОС, УЕФИ и софтверска ажурирања за АСУС радне површине и лаптоп.

Хакери су могли да додају позадину услужном програму за дистрибуцију злонамјерног софтвера корисницима путем званичних канала.

Очигледно је да је услужни програм потписан са легитимним сертификатом. Дакле, домаћин је био исте величине као и оригинални на званичном АСУС серверу намењен исправкама. Због тога је остао неоткривен дужи временски период.

Истраживачи безбедности проценили су да је око 57.000 корисника инсталирало овај злонамерни софтвер. Међутим, расподељено је на милион људи.

Најчудније је то што хакере није занимао број система који хакују. Циљали су само 600 специфичних МАЦ адреса, упркос труду који су уложили.

Највише од свега изгледа да се хакери овде нису зауставили. Касперски је изјавио да су током истраге открили да су исте технике коришћене и против других софтверских решења других три продавца.

Компанија за сајбер-безбедност такође је обавестила АСУС и остале продавце о овом нападу.

Шта да радим сада

Касперски истраживачи свим корисницима АСУС-а предлажу да ажурирају АСУС Ливе Упдате Утилити. Из компаније обећавају да ће њихова лабораторијска решења наставити да откривају и заустављају све лоше комуналне услуге тамо.

Ако желите да научите како да заштитите свој уређај од ових напада ланца снабдевања, уђите у техничке детаље и проверите да ли је ваш уређај био на мети ове претње.

ПРОЧИТАЈТЕ ТРЕБА:

• Цхроме рањивост омогућава хакерима да прикупљају корисничке податке путем ПДФ датотека
• Хакери могу да преузму ваш штампач: Ево како да их зауставите
• Која су најбоља ВПН решења која ме штите од хакера?