Asus bilgisayar 1 1

Bilgisayar Korsanları Yüz Binlerce Asus Bilgisayarına Saldırdı

Tayvanlı bilgisayar üreticisi Asus, karmaşık ve büyük çaplı bir hacker saldırısının hedefi haline geldi. BT güvenlik firması Kaspersky tarafından yayınlanan bir rapora göre, saldırganlar bir şirketin resmi güncelleme sunucusunu kaçırmayı başardı ve bu nedenle saldırıya uğrayan bilgisayarlar sıradan bir Asus cihaz güncellemesi indirdiklerini düşünülüyor. Bunun yerine, bilgisayarlarına kötü amaçlı yazılım yüklediler. İlk olarak, ABD teknoloji portalı Anakart için ABD’li gazeteci Kim Zetter bildirildi.

Kaspersky Lab’ın “ShadowHammer” saldırısı Haziran ve Kasım 2018 arasında gerçekleşti. Şirket uzmanları tarafından yalnızca Ocak 2019’da keşfedildi. Şirkete göre, 57.000 Kaspersky müşterisi etkilendi ve BT güvenlik firması Symantec, etkilenen kişilerin sayısını bildirdi Anakarttan talep üzerine müşteriler 13.000 talep eder. Kaspersky, bir milyondan fazla kullanıcının etkilenebileceğini tahmin ediyor.

Asus

İmzalı Sertifika İle “Resmi” Güncelleme

Kaspersky’nin analizi kendisini onaylarsa, saldırı birkaç nedenden ötürü dikkat çekici olurdu. Bir yandan, saldırganlar büyük bir bilgisayar şirketinin resmi güncelleme sunucusuna kötü amaçlı bir kod güncellemesi kurmayı başardılar. Bu nedenle güncelleme Asus’tan güvenilir bir sertifika ile de imzalandı. Muhtemelen yüz binlerce bilgisayara virüs bulaştırılmış olsa da, saldırının asıl hedefi Kaspersky’ye göre, ancak, MAC adresi (bir tür cihaz kimliği) kötü amaçlı kodda depolanan sadece birkaç yüz cihaz. Kötü amaçlı program istenen cihazlardan birine ulaştıysa, kötü amaçlı güncelleme, bilgisayar korsanlarının kontrol ettiği bir sunucudan otomatik olarak daha fazla kötü amaçlı yazılım indirdi. Kaspersky tarafından oluşturulan çevrimiçi bir araçla Asus müşterileri, MAC adreslerinin özel olarak saldırıya uğradığını kontrol edebilir.