Kroz hakovani update server zaraženo više od pola miliona Asus računara

Kako je objavio Kaspersky Lab, Asus je više od pola godine, ne svojom voljom, korisnicima distribuirao malware kroz svoj sistem update-a. Napad, koji je dobio naziv ShadowHammer otkriven je krajem prošle godine i odmah nakon toga je ovaj propust rešen.

Sa pristupom update serveru hakeri su bili u mogućnosti da distribuiraju maliciozne fajlove koji su se prikazivali kao legitimni jer su imali Asus-ov digitalni sertifikat. Ovi fajlovi su obezbeđivali backdoor pristup inficiranim računarima, za koje Kaspersky procenjuje da ih je bilo više od pola miliona. Međutim, korisnici Asus računara ne moraju da budu previše zabrinuti. Pokazalo se da su napadači targetirali samo oko 600 sistema, jer je malware dizajniran da pretražuje mašine prema njihovim MAC adresama. Nije objavljeno iz kog razloga su se napadači fokusirali na tako mali broj mašina, kao ni u čijem vlasništvu se ti računari nalaze.

Napadi koji targetiraju update servere izgleda postaju sve zanimljiviji hakerima. Prvi je na udaru bio Microsoft još 2012. godine, kada su hakeri kroz Windows updatig tool distribuirali alat za špijuniranje nazvan Flame. Ni popularne aplikacije, kao što je CCleaner, nisu bile zaobiđene, jer su pojedine njihove verzije bile kompromitovane i tako distribuirane korisnicima.

ASUS je promptno reagovao i izdao novu verziju koja rešava problem. Korisnici osveženu verziju mogu pronaći na ovoj adresi, gde mogu da dobiju i više informacija o problemu.

Izvor: Engadget