Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében. Elfogadom
Termékek Menü

Asus gépek veszélyben

Hekkerek használták fel az Asus automatizált szoftverfrissítő eszközét.

Kaspersky vírusirtó

Félmillió számítógép lehet érintett

Az orosz Kaspersky kiberbiztonsági cég kutatói azt mondják, hogy hekkerek használták fel az Asus automatizált szoftverfrissítő eszközét, hogy kártékony programokat juttassanak el több ezer felhasználói eszközre. A szakértők abból következtettek erre, hogy a támadóknak hátsó kaput nyitó program a számítógépgyártó legitim digitális tanúsítványával volt aláírva, és emiatt a megtámadott gépek úgy kezelték, mint egy valódi frissítőcsomagot.

Asus notebook - vírustámadás

A széles körű támadás azonban álca lehetett, mert a Kaspersky azt is kiderítette, hogy a bűnözők célzottan dolgoztak, a kártékony program keresést folytatott a rendszerek egyedi MAC hálózati azonosítója alapján, hogy az általuk kiválasztott 600 gép biztosan fertőzött legyen. Ha megvolt az egyik ilyen gép, akkor a kártevő kommunikálni kezdett egy szerverrel, hogy arról további kártékony programokat telepítsen.

Az alaplapokat, asztali számítógépeket, laptopokat és mobiltelefonokat gyártó tajvani vállalat legalább öt hónapon át küldte ki a kártékony programokat a felhasználóknak. A Kaspersky azután tudta felfedezni a sérülékenységet, hogy bevezetett egy új keresési módszert, amely a beszállítói láncba beférkőzött szokatlan kódrészleteket keresi meg.

A beszállítói lánc támadása egyre nagyobb figyelmet kap világszerte, mert előfordul, hogy már a gyártás során kártékony kódot telepítenek eszközökre, vagy később, frissítésekkel juttatják el a sérülékenységet, mint az Asus esetében.