Hackeri zneužili ASUS Software Update na inštaláciu zadných vrátok

ASUS backdoor

Zdroj: MOTHERBOARD

Taiwanská firma ASUS sa stala obeťou hackerského útoku, pri ktorom útočníci ovládli server, ktorý firma ASUS používa na legitímnu distribúciu nových verzií svojich softvérov. Podľa výskumníkov z firmy Kaspersky Lab poslali útočníci malvér na rôzne počítače ASUS medzi júnom a novembrom 2018. Výskumníci odhadujú, že malvér bol nainštalovaný v prvej fáze na približne 500 000 počítačov. V druhej fáze stiahol na vybrané počítače, ktorých počet sa odhaduje na 600 ďalší malvér. Týchto 600 počítačov identifikoval malvér na základe MAC adresy. MAC adresa je unikátna fyzická adresa sieťovej karty (LAN alebo Wi-Fi).

Kaspersky Lab odhalil tento útok v januári tohto roka. Tento prípad znova ukazuje na nebezpečenstvo supply-chain útoku, pri ktorom sa malvér dostane na zariadenie pri jeho výrobe, alebo neskôr cez iný dôveryhodný kanál. Bezpečnostná firma Symantec potvrdila, že takisto našla malvér na zariadeniach svojich zákazníkov, ktorý používajú jej bezpečnostný softvér.

V minulosti sme boli svedkami podobnych útokov napr. Flame spy tool (presmerovanie Windows update), CCleaner (útok cez softvér update mechanizmus) a nesmieme zabudnúť na notPetya (malvérový softvér update ekonomického softvéru). Čo je zarážajúce je, že firma ASUS najprv poprela, že jej update server bol napadnutý. Po stretnutí so zamestnancom Kaspersky Lab prestala komunikovať a doteraz oficiálne neoznámila zákazníkom čo sa stalo. Popis od Kaspersky Lab nájdete tu.

Obrázok: incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ