Podle příspěvku na blogu od společnosti Kaspersky byl hackery prostřednictvím softwaru backdoor napaden přibližně jeden milion zařízení ASUS.
Bezpečnostní experti dokázali odhalit jeden z největších incidentů tohoto druhu díky nové technologii kybernetické bezpečnosti schopné detekovat útoky dodavatelského řetězce.
Hackeři kompromitovali zařízení prostřednictvím aktualizací systému, které nainstalovaly škodlivý backdoor kód na stolní počítače a notebooky ASUS.
Aktualizace ASUS plné malwaru
Zdá se, že kód malwaru také upravil nástroj ASUS Live Update Utility. To přináší BIOS, UEFI a aktualizace softwaru pro stolní počítače a notebooky ASUS.
Hackeři dokázali do nástroje přidat zadní vrátka pro distribuci malwaru uživatelům prostřednictvím oficiálních kanálů.
Nástroj byl zjevně podepsán legitimním certifikátem. Byl tedy hostován se stejnou velikostí jako ten původní na oficiálním serveru ASUS věnovaném aktualizacím. Díky tomu zůstal po dlouhou dobu nezjištěný.
Bezpečnostní vědci odhadují, že tento škodlivý software si nainstalovalo přibližně 57 000 uživatelů. Byl však distribuován 1 milionu osob.
Nejpodivnější však je, že hackery nezajímal počet systémů, které hackují. Navzdory vynaloženému úsilí cílili pouze na 600 konkrétních adres MAC.
Nejvíc ze všeho se zdá, že hackeři se zde nezastavili. Společnost Kaspersky prohlásila, že během vyšetřování zjistili, že stejné techniky byly použity iu jiných softwarových řešení od dalších tří prodejců.
Společnost zabývající se kybernetickou bezpečností také informovala společnost ASUS a další dodavatele o tomto útoku.
Co teď
Vědci společnosti Kaspersky navrhují všem uživatelům ASUS aktualizaci nástroje ASUS Live Update Utility. Společnost slibuje, že jejich laboratorní řešení budou i nadále detekovat a zastavovat všechny špatné nástroje.
Pokud se chcete dozvědět, jak chránit vaše zařízení před těmito útoky dodavatelského řetězce, přejděte do technických podrobností a zkontrolujte, zda vaše zařízení bylo touto hrozbou terčem..