Fertőzött szoftver kerülhetett félmillió ASUS PC-re

Több százezer ASUS számítógépre továbbíthatott kompromittált szoftvert a tajvani cég automatikus frissítőszolgáltatása tavaly – a kártékony kód az ASUS digitális tanusítványaival aláírva, legitim frissítésnek álcázva került a kliensekre, állítja a Kaspersky Lab. Becslések szerint nagyjából félmillió ASUS számítógép fertőződhetett meg tavaly egy célzott támadás során, mely a tajvani gyártó saját szerverei által terjesztett, manipulált szoftverfrissítésen keresztül zajlott tavaly lényegében zavartalanul öt hónapon keresztül. Az orosz Kaspersky Lab által felfedezett, ShadomHammernek nevezett támadás ugyanakkor mindössze 600 gépet célzott, MAC cím alapján – hogy pontosan milyen mögöttes szándékkal, arról egyelőre nem szólnak a jelentések.

Az ASUS Live Update frissítőszoftver fertőzött változatát először januárban detektálta a Kaspersky a vírusvédelmi megoldás frissítését követően. Az orosz szoftverfejlesztő blogposztjából kiderül, hogy tavaly június és november között több mint 57 ezer Kaspersky-felhasználó gépére került fertőzött kód. A manipulált szoftverrel támadott gépek felét Oroszországban, Németországban és Franciaországban fedezték fel, igaz, ezt az arányt a Kaspersky felhasználói bázisának eloszlása torzíthatja. A támadással összefüggésbe hozott domain (asushotfix.com) mögött egy orosz szerver állt.

Az ASUS hivatalos közleménye az incidenssel kapcsolatban

Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

Az ASUS egyébként is hadilábon áll a hardverein futó szoftverek biztonsági megfelelősége terén, amiért az amerikai Szövetségi Kereskedelmi Bizottság (FTC) 2016-ban már büntette a céget. A vállalatot akkor a különböző hálózati eszközeit, felhős tárhelyeit és szoftverfrissítő algoritmusait érintő potenciális sebezhetőségek kezelése kapcsán tanúsított gyakorlata miatt bírságolták meg. Az FTC szerint az ASUS legalább egy évig kezeletlenül hagyott súlyos sebezhetőségeket egyes routereiben, illetve semminemű tájékoztatást nem adott a potenciális veszélyről felhasználóinak.

Close