O firmă de securitate spune că Asus a instalat malware fără să vrea prin actualizările de securitate
Sistemul de actualizare software al Asus a fost spart și folosit pentru a distribui malware către aproximativ un milion de computere Windows, conform Kaspersky Lab.
Sistemul de actualizare software al Asus a fost spart și folosit pentru a distribui malware către aproximativ un milion de computere Windows, conform firmei de securitate cibernetică Kaspersky Lab. Malware-ul era deghizat sub forma unei actualizări de securitate importante, distribuită de serverele Asus și care folosea un certificat Asus real care făcea ca aceasta să para validă. Detaliile legate de acest incident au fost publicate prima dată de Motherboard, iar Kaspersky plănuiește să publice mai multe detalii în cadrul unei conferințe, scrie theverge.com.
Nu este încă clar care era scopul hackerilor. Cu toate acestea, păreau să țintească anumiți clienți Asus: malware-ul conținea instrucțiuni speciale pentru 600 de sisteme, care urmau să fie identificate de adrese MAC specifice. Odată ce unul dintre aceste sisteme era identificat, actualizarea instala mai multe programe malițioase pentru a compromite și mai mult sistemul.
Cercetătorii de la Kaspersky au numit atacul „ShadowHammer”. Astfel de atacuri sunt de multe ori asociate cu atacurile de spionaj sponsorizate de guverne, cel mai notabil fiind Stuxnet, care s-a răspândit pe scară largă, dar impactul a fost mic sau deloc pentru sistemele infectate.
În declarația de luni a celor de la Kaspersky se menționează că hackerii ar fi putut instala componente backdoor pe zeci de mii de computere – și chiar în milioane de sisteme – prin intermediul software-ului Live Update a Asus pentru actualizarea firmware, precizează pcgamer.com.
Un backdoor este o metodă prin care un administrator poate accesa un sistem sau informații prin intermediul unor metode necunoscute. Un backdoor, prin natura sa este o vulnerabilitate care poate fi exploatată de către atacatori, dacă aceștia știu despre ea. Live Update este un instrument pentru descărcarea și instalarea de actualizări software, firmware de la Asus. Este preinstalat pe multe dintre laptopurile și computerele Asus și poate fi descărcat pentru plăcile de bază produse de companie.
Kaspersky a clarificat anumite detalii legate de problema de securitate într-o postare pe blog. Firma de securitate cibernetică a menționat că 57.000 dintre utilizatorii software-ului antivirus au descărcat și instalat versiunea compromisă a Live Update la un moment dat.
„Nu putem calcula numărul total de utilizatori afectați doar pe baza informațiilor noastre; cu toate acestea, estimăm că amploarea reală a problemei este mult mai mare și este posibil să afecteze peste un milion de utilizatori la nivel mondial”, a precizat Kaspersky.
Kaspersky a descoperit atacul în ianuarie 2019 și a găsit legături cu un atac din 2017. Compania spune că unul dintre motivele pentru care atacul nu a putut fi detectat de această dată s-a datorat certificatului legitim Asus și faptul că actualizarea era transmisă de un server oficial al Asus.