Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Το σύστημα αναβάθμισης λογισμικού που φέρουν οι συσκευές της Asus χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού

Το σύστημα αναβάθμισης λογισμικού που φέρουν οι συσκευές της Asus χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού (malware) σε περίπου 1 εκατομμύριο υπολογιστές Windows, σύμφωνα με την εταιρεία ασφαλείας Kaspersky Lab.

Ο λόγος που κατάφερε το συγκεκριμένο κακόβουλο λογισμικό να διαδοθεί με τόσο μεγάλη ταχύτητα οφείλεται στο γεγονός πως μεταμφιέστηκε ως μια «κρίσιμη» ενημερωμένη έκδοση λογισμικού που διανέμεται από τους διακομιστές της Asus προς τις συσκευές των χρηστών, χρησιμοποιώντας ένα πραγματικό πιστοποιητικό της Asus που το έκανε να φαίνεται έγκυρο, ξεγελώντας έτσι τον κόσμο.


Οι λεπτομέρειες για το συγκεκριμένο συμβάν αποκαλύφθηκαν για πρώτη φορά από την από την ιστοσελίδα Motherboard του Vice, και η Kaspersky σχεδιάζει να διεξάγει μία ολοκληρωμένη έρευνα και τα ευρήματα που θα προκύψουν θα δημοσιευτούν σε μία έκθεση που θα αναλύει διεξοδικά το γεγονός, όπως και τα τρωτά σημεία που οδήγησαν σε αυτήν την απαράδεκτη κατάσταση.

Δεν είναι ξεκάθαρο ποιοι χάκερς κρύβονται πίσω από ετούτο το εγχείρημα. Ωστόσο, οι επιτιθέμενοι φαίνεται ό,τι στόχευαν σε συγκεκριμένα συστήματα της Asus. Για να καταλάβετε πως λειτουργούσε η όλη παγίδα: «Το κακόβουλο λογισμικό περιλάμβανε ειδικές οδηγίες και προοριζόταν για 600 διαφορετικά συστήματα (κάτι που γίνεται και με τις φυσιολογικές ενημερώσεις), τα οποία αναγνωρίζονται από συγκεκριμένες διευθύνσεις MAC. Μόλις το malware εντόπιζε κάποιο από αυτά τα συστήματα, τότε η ενημέρωση εγκαθίσταται αυτόματα και στη συνέχεια μόλυνε τις συσκευές των χρηστών».


Η Kaspersky ονόμασε την επίθεση ως ShadowHammer. Αυτό το είδος στόχευσης συχνά συνδέεται με επιθέσεις κατασκοπείας που διεξάγουν οι μυστικές υπηρεσίες διαφόρων χωρών (και όχι μόνο), το οποίο έχει την ικανότητα να εξαπλώνεται με ραγδαίο ρυθμό. Βέβαια για να λέμε τη μαύρη αλήθεια, ο συγκεκριμένος τύπος επίθεσης αποδείχθηκε πως δεν έκανε καθόλου ζημιά στα περισσότερα μολυσμένα συστήματα, εντούτοις ο ιός παρέμενε εκεί, και γνωρίζουμε όλοι πως έχει τη δυνατότητα να κλέψει ευαίσθητες πληροφορίες από το εκάστοτε άτομο που χρησιμοποιεί τη συσκευή.

Σχετικά Άρθρα

Έρχονται τα νέα σπίτια με 3D εκτύπωση σε 24 ώρες
Τεχνολογία / Tech-Blog

Έρχονται τα νέα σπίτια με 3D εκτύπωση σε 24 ώρες

Το πρώτο σπίτι 32 τ.μ. έχει ήδη κατασκευαστεί μέσα σε 24 ώρες και η τιμή του ήταν 10.000 δολάρια.

Τα 21α γενέθλια της Google
Τεχνολογία / Tech-Blog

Τα 21α γενέθλια της Google

Πώς δημιουργήθηκε η μεγαλύτερη μηχανή αναζήτησης

Η Google κόβει το νήμα της κβαντικής πρωτοπορίας
Τεχνολογία / Tech-Blog

Η Google κόβει το νήμα της κβαντικής πρωτοπορίας

Η πραγματική εποχή των κβαντικών υπολογιστών μπορεί μόλις να ανέτειλε όχι με τυμπανοκρουσίες, αλλά με μια απλή διαρροή στο διαδίκτυο

Junko Tabei: 80 χρόνια από τη γέννηση της πρώτης γυναίκας που κατέκτησε το Έβερεστ
Τεχνολογία / Tech-Blog

Junko Tabei: 80 χρόνια από τη γέννηση της πρώτης γυναίκας που κατέκτησε το Έβερεστ

Τα 80 χρόνια από τη γέννηση της Junko Tabei γιορτάζει με το σημερινό της doodle η Google

iOS13: Διαθέσιμο από την Πέμπτη 19/9 και στην Ελλάδα
Τεχνολογία / Tech-Blog

iOS13: Διαθέσιμο από την Πέμπτη 19/9 και στην Ελλάδα

Λίγες ημέρες αργότερα, θα ανέβει και η έκδοση 13.1 που ήδη βρίσκεται σε κατάσταση beta