Hackerii au folosit un soft de update ASUS pentru a infecta PC-uri pe tot globul

0
790

Parcă în fiecare lună auzim o nouă ştire care ne spune cum au mai reuşit hackerii să facă prăpăd în vreun sistem informatic. De această dată ar fi fost accesate pachetele de update software de la ASUS pentru a injecta malware pe PC-uri. 1 milion de utilizatori sunt afectaţi.

Publicitate ⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202

Kaspersky Labs a descoperit această problemă, care afectează 600 de dispozitive. E vorba aici despre ASUS Live Update, un tool utilitar care a fost compromis de către hackeri, care au reuşit să instaleze malware pe PC-urile victimă. Atacul este cunosctut sub numele de “ShadowHammer” şi a creat un back door în softul de update.

Adresele MAC ale terminalelor ţintite erau integrate în malware prin hard coding. Kaspersky a reuşit să identifice 57.000 dintre proprii clienţi care au instalat utilitarul compromis, dar estimează totalul celor afectaţi la 1 milion. Problema e că softul avea un certificat legitim şi chiar era găzduit pe serverele ASUS destinate actualizărilor.

Asta i-a permis să rămână nedetectat o bună perioadă de timp. Până şi mărimea fişierului era identică cu cea a originalului. Alte 3 companii ar fi fost afectate de problemă, nu doar ASUS, dar numele lor nu au fost făcut epublice. ASUS Live Update este un tool folsosit de ASUS pentru a oferi actualizări de BIOS şi drivere la zi. Backdoor-ul seamănă cu CCleaner, care foloseşte un certificat pentru a ascunde componentă maliţioasă.