[Frissítve] Kártevőket terjesztett az ASUS

2019.03.26. 10:07

A Kaspersky szerint meghackelték a gyártó frissítőszerverét.

Rendszeresen járnak különféle gyártói segédprogramok a számítógépekhez és az alaplapokhoz, bár a telepítésük általában teljesen szükségtelen, hiszen kevés gyakorlati hasznuk van. A Kaspersky most azt állítja, hogy akár biztonsági problémát is jelenthetnek ezek az alkalmazások: a nyomozása szerint tavaly valakik betörtek az ASUS frissítőprogramja által használt szerverre, és hátsó kaput tartalmazó szoftverfrissítéseket küldtek ki a hozzá felcsatlakozó PC-kre.

Forrás: Origo

A Kaspersky szerint az elmúlt hónapokban nagyjából félmillió számítógépre kerülhetett fel csendben a hátsó kapu, bár a bizonyítékok alapján a támadók csak olyan 600 darab, nagyon specifikus PC iránt érdeklődtek. Az eszközöket a hálózati vezérlőjük teljesen egyedi azonosítókódja alapján detektálta a rosszindulatú program.

Ez egyértelmű jele annak, hogy vállalatok vagy kormányszervek elleni, célzott támadásról van szó, egyáltalán nem a zavarosban próbáltak halászni a hackerek. Azt nem árulta el a Kaspersky, hogy kit vagy kiket vettek célba a hackerek.

Amennyiben olyan PC-re került fel a kártevő, amelyik a listáján lévő MAC-címmel rendelkezett, akkor a szoftver felcsatlakozott a támadó szerverére, és további kártevőket töltött le.

Ennek megfelelően a hátsó kapuval fertőzött PC-k oroszlánrészén szerencsére semmit sem tett a rosszindulatú alkalmazás.

Hírünk írásáig az ASUS nem kommentálta a Kaspersky felfedezését, így az sem világos, hogy sikerült-e már biztonságossá tennie a feltört szerverét, és tervez-e olyan szoftverfrissítést kiadni, ami eltávolítja a megfertőzött számítógépekről a hackerek kártevőjét.

Frissítés (2018. március 26.): az ASUS szerint a Live Update eszközének 3.6.8-as verziójától kezdve további biztonsági mechanizmusok gondoskodnak arról, hogy a jövőben ne fordulhasson elő még egy ilyen incidens, továbbá a frissítőszerverének a biztonságát is fokozta.

Az Asus számítógéppel rendelkezők ezzel az eszközzel ellenőrizhetik, hogy települt-e a gépükre a kártevő. Amennyiben igen, akkor azt javasolja a cég, hogy készítsenek biztonsági másolatot az állományaikról, majd állítsák vissza gyári állapotba a Windowst.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!