Hackerii au răspândit malware prin sistemul de actualizare automată a sistemelor Asus

Hackerii au răspândit malware prin sistemul de actualizare automată a sistemelor Asus
scris 27 mar 2019

Producătorul taiwanez Asus a instalat fără să știe malware pe PC-urile clienților săi după ce sistemul său de actualizare a fost compromis de hackeri.

Descoperirea a fost făcută de compania rusească de securitate Kaspersky și este susținută și de Symantec, care spune că cel puțin 13.000 de calculatoare ce folosesc soluțiile de securitate ale firmei au fost infectate în acest fel.

Kaspersky estimează că aproximativ jumătate de milioane de sisteme cu Windows au primit backdoor-uri prin intermediul Asus Live Uptate - aplicația folosită de producătorul taiwanez pentru actualizarea automată a software-ului.

Hackerii au țintit însă doar 600 de PC-uri din zecile de mii infectate, pe care le-au identificat pe baza adresei MAC unice a plăcii de rețea. În cazul acestora, malware-ul a instalat alte cod-uri de pe un server controlat de hackeri.

Atac cu viruși informatici asupra rețelei de intranet a Ministerului Apărării spaniol; un stat străin suspectat CITEȘTE ȘI Atac cu viruși informatici asupra rețelei de intranet a Ministerului Apărării spaniol; un stat străin suspectat

Pentru ceilalți utilizatori din afara cercului celor 600 de sisteme vizate de hackeri, malware-ul a rămas ascuns și nu a produs pagube.

Costin Raiu, șeful departamentului de Cercetare și Analiză al Kaspersky, spune că acest atac se diferențiază prin complexitate și vigilență, acestea fiind și motivele pentru care a rămas nedetectat pentru multă vreme.

Atacul a fost depistat în ianuarie, după ce Kaspersky a implementat o nouă tehnologie de detecție care caută fragmente de cod malițios ascunse în codul legitim. Sistemul de actualizare Asus a livrat malware cel puțin 5 luni înainte ca atacul să fie descoperit.

Fișierele infectate purtau certificatele digitale ale companiei taiwaneze, ceea ce le ajuta să treacă drept software autentic pe sistemele cu Windows pe care erau instalate. 

viewscnt
Afla mai multe despre
asus
kaspersky
malware
windows