Σύμφωνα με μια ανάρτηση ιστολογίου από το Kaspersky, περίπου ένα εκατομμύριο συσκευές ASUS διακυβεύονται από τους χάκερ μέσω backdoor λογισμικού.

Οι ειδικοί ασφαλείας κατάφεραν να ανακαλύψουν ένα από τα μεγαλύτερα περιστατικά αυτού του είδους, χάρη στη νέα τεχνολογία ασφάλειας στον κυβερνοχώρο, ικανή να ανιχνεύει τις επιθέσεις της αλυσίδας εφοδιασμού.

Οι χάκερ διαδέχθηκαν τις συσκευές μέσω ενημερώσεων συστήματος, οι οποίες εγκατέστησαν έναν κακόβουλο κώδικα backdoor σε υπολογιστές και φορητούς υπολογιστές ASUS.

Οι ενημερώσεις της ASUS είναι γεμάτες με κακόβουλα προγράμματα

Φαίνεται ότι ο κώδικας κακόβουλου λογισμικού τροποποίησε επίσης το ASUS Live Update Utility. Αυτό παρέχει ενημερώσεις BIOS, UEFI και λογισμικού σε επιτραπέζιους υπολογιστές και φορητούς υπολογιστές ASUS.

Οι χάκερς μπόρεσαν να προσθέσουν ένα backdoor στο βοηθητικό πρόγραμμα για να διανέμουν κακόβουλα προγράμματα στους χρήστες μέσω επίσημων καναλιών.

Προφανώς, το βοηθητικό πρόγραμμα υπογράφηκε με νόμιμο πιστοποιητικό. Έτσι φιλοξενείται με το ίδιο μέγεθος με το αρχικό του επίσημου εξυπηρετητή ASUS που είναι αφιερωμένο στις ενημερώσεις. Αυτό το έκανε να παραμείνει ανιχνευμένο για μεγάλο χρονικό διάστημα.

Οι ερευνητές της ασφάλειας εκτιμούν ότι περίπου 57.000 χρήστες εγκατέστησαν αυτό το κακόβουλο λογισμικό. Ωστόσο, έχει διανεμηθεί σε 1 εκατομμύριο άτομα.

Το πιο περίεργο πράγμα είναι ότι οι χάκερ δεν ενδιαφέρονται για τον αριθμό των συστημάτων που έχουν χάσει. Στοχεύουν μόνο 600 συγκεκριμένες διευθύνσεις MAC, παρά την προσπάθεια που καταβάλλουν.

Πάνω απ 'όλα, φαίνεται ότι οι χάκερ δεν σταμάτησαν εδώ. Η Kaspersky δήλωσε ότι κατά την έρευνα, ανακάλυψαν ότι οι ίδιες τεχνικές χρησιμοποιήθηκαν σε σχέση με άλλες λύσεις λογισμικού από άλλους τρεις προμηθευτές.

Η εταιρεία ασφάλειας στον κυβερνοχώρο άφησε επίσης την ASUS και τους άλλους πωλητές να μάθουν για αυτή την επίθεση.

Τι συμβαίνει τώρα

Οι ερευνητές της Kaspersky προτείνουν σε όλους τους χρήστες της ASUS να ενημερώσουν το ASUS Live Update Utility. Η εταιρεία υπόσχεται ότι οι εργαστηριακές λύσεις τους θα συνεχίσουν να ανιχνεύουν και να σταματούν όλα τα κακά βοηθητικά προγράμματα εκεί έξω.

Εάν θέλετε να μάθετε πώς να προστατεύετε τη συσκευή σας από αυτές τις επιθέσεις αλυσίδας εφοδιασμού, ανατρέξτε στις τεχνικές λεπτομέρειες και ελέγξτε αν η συσκευή σας έχει στοχεύσει αυτήν την απειλή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

• Η ευπάθεια Chrome επιτρέπει στους χάκερς να συλλέγουν δεδομένα χρηστών μέσω αρχείων PDF
• Οι χάκερ μπορούν να αναλάβουν τον εκτυπωτή σας: Εδώ είναι πώς να τους σταματήσετε
• Ποιες είναι οι καλύτερες λύσεις VPN που με προστατεύουν από τους χάκερ;