Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Το σύστημα αναβάθμισης λογισμικού που φέρουν οι συσκευές της Asus χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού

Το σύστημα αναβάθμισης λογισμικού που φέρουν οι συσκευές της Asus χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού (malware) σε περίπου 1 εκατομμύριο υπολογιστές Windows, σύμφωνα με την εταιρεία ασφαλείας Kaspersky Lab.

Ο λόγος που κατάφερε το συγκεκριμένο κακόβουλο λογισμικό να διαδοθεί με τόσο μεγάλη ταχύτητα οφείλεται στο γεγονός πως μεταμφιέστηκε ως μια «κρίσιμη» ενημερωμένη έκδοση λογισμικού που διανέμεται από τους διακομιστές της Asus προς τις συσκευές των χρηστών, χρησιμοποιώντας ένα πραγματικό πιστοποιητικό της Asus που το έκανε να φαίνεται έγκυρο, ξεγελώντας έτσι τον κόσμο.


Οι λεπτομέρειες για το συγκεκριμένο συμβάν αποκαλύφθηκαν για πρώτη φορά από την από την ιστοσελίδα Motherboard του Vice, και η Kaspersky σχεδιάζει να διεξάγει μία ολοκληρωμένη έρευνα και τα ευρήματα που θα προκύψουν θα δημοσιευτούν σε μία έκθεση που θα αναλύει διεξοδικά το γεγονός, όπως και τα τρωτά σημεία που οδήγησαν σε αυτήν την απαράδεκτη κατάσταση.

Δεν είναι ξεκάθαρο ποιοι χάκερς κρύβονται πίσω από ετούτο το εγχείρημα. Ωστόσο, οι επιτιθέμενοι φαίνεται ό,τι στόχευαν σε συγκεκριμένα συστήματα της Asus. Για να καταλάβετε πως λειτουργούσε η όλη παγίδα: «Το κακόβουλο λογισμικό περιλάμβανε ειδικές οδηγίες και προοριζόταν για 600 διαφορετικά συστήματα (κάτι που γίνεται και με τις φυσιολογικές ενημερώσεις), τα οποία αναγνωρίζονται από συγκεκριμένες διευθύνσεις MAC. Μόλις το malware εντόπιζε κάποιο από αυτά τα συστήματα, τότε η ενημέρωση εγκαθίσταται αυτόματα και στη συνέχεια μόλυνε τις συσκευές των χρηστών».


Η Kaspersky ονόμασε την επίθεση ως ShadowHammer. Αυτό το είδος στόχευσης συχνά συνδέεται με επιθέσεις κατασκοπείας που διεξάγουν οι μυστικές υπηρεσίες διαφόρων χωρών (και όχι μόνο), το οποίο έχει την ικανότητα να εξαπλώνεται με ραγδαίο ρυθμό. Βέβαια για να λέμε τη μαύρη αλήθεια, ο συγκεκριμένος τύπος επίθεσης αποδείχθηκε πως δεν έκανε καθόλου ζημιά στα περισσότερα μολυσμένα συστήματα, εντούτοις ο ιός παρέμενε εκεί, και γνωρίζουμε όλοι πως έχει τη δυνατότητα να κλέψει ευαίσθητες πληροφορίες από το εκάστοτε άτομο που χρησιμοποιεί τη συσκευή.

Σχετικά Άρθρα

Οι απατεώνες το… τερμάτισαν: Αν δείτε ένα στικάκι σε τοίχο μην το βγάλετε (video)
Τεχνολογία / Tech-Blog

Οι απατεώνες το… τερμάτισαν: Αν δείτε ένα στικάκι σε τοίχο μην το βγάλετε (video)

Πόσο επικίνδυνο μπορεί να είναι ένα στικάκι USB που είδατε σε έναν τοίχο; Όσο δεν μπορείτε να φανταστείτε.

112: Γιατί λάβαμε το sms πολλές φορές
Τεχνολογία / Tech-Blog

112: Γιατί λάβαμε το sms πολλές φορές

Η Γενική Γραμματεία Πολιτικής Προστασίας εξέδωσε ανακοίνωση εξηγώντας του λόγους που πολλοί έλαβαν περισσότερα από ένα μηνύματα από το 112

Ο μοναδικός τρόπος να μη σου χακάρουν ποτέ το Facebook ακόμα κι αν βρουν το password σου
Τεχνολογία / Tech-Blog

Ο μοναδικός τρόπος να μη σου χακάρουν ποτέ το Facebook ακόμα κι αν βρουν το password σου

Θα σου πάρει κυριολεκτικά 3 δευτερόλεπτα να ασφαλίσεις δια παντός τον λογαριασμό σου…

Instagram και Whatsapp αλλάζουν όνομα!
Τεχνολογία / Tech-Blog

Instagram και Whatsapp αλλάζουν όνομα!

Η εταιρεία Facebook αποφάσισε να προχωρήσει στην αλλαγή ονόματος των δύο δημοφιλών του εφαρμογών

COSMOTE: Fiber To The Home σε νέες περιοχές
Τεχνολογία / Tech-Blog

COSMOTE: Fiber To The Home σε νέες περιοχές

Σε νέες περιοχές της Αθήνας και της Θεσσαλονίκης διαθέσιμο το Fiber To The Home

Οι ανθρώπινοι εγκέφαλοι θα συγχωνευθούν κάποτε στο «νέφος»
Τεχνολογία / Tech-Blog

Οι ανθρώπινοι εγκέφαλοι θα συγχωνευθούν κάποτε στο «νέφος»

Μερικοί επιστήμονες έχουν ήδη αρχίσει να οραματίζονται και να εργάζονται για να υλοποιήσουν κάτι ακόμη πιο τολμηρό, το Διαδίκτυο των Σκέψεων

Δημοφιλή Άρθρα

Πρόσφατα Άρθρα