Kaspersky: ASUS nakatas tahtmatult sadu tuhandeid arvuteid
29. märts 2019, 14:30
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Taiwani tehnoloogiahiiglane ASUS võimaldas tarkvara automaatuuenduse süsteemi uuendusel tehtud vea tõttu tungida häkkeritel firma serverisse ja nii nakatus pahavaraga sadu tuhandeid arvuteid, teatab Venemaa viirusetõrjetootja Kaspersky Lab.
ASUS installis tagaukse oma klientide arvutitesse pärast seda, kui häkkerid olid murdnud ASUS Live Update utiliidiga serveritesse. Kahju toov fail oli allkirjastatud ASUSe sertifikaatidega ja nägi välja nagu uuendamistarkvara tõeline lisandprogramm.
Kaspersky Labi andmeil installis ASUS klientide pahavara arvutitesse vähemalt viie kuu jooksul eelmisel aastal. Kliendi arvutitesse lisatud programm võttis ühendust häkkerite kontrolli all oleva serveriga, mille järel installiti arvutitesse täiendav pahavara.
Kaspersky Lab tuvastas rünnaku 29. jaanuaril ning andis sellele nime ShadowHammer. Seejärel tuvastasid nad nakatuse enam kui 57 000 kasutajal, samas käib see number vaid Kaspersky kasutajate kohta ja nii võib tegelike ohvrite arv ulatuda sadade tuhandeteni. Nüüdseks on viirusetõrjeprogrammidesse lisatud seda tuvastada võimaldav täiendus.
«See rünnak erineb eelmisest keerulisuse ja varjatuse kõrge taseme poolest. Sihtmärkide filtreerimine kirurgilise täpsusega MAC-aadresside järgi on üks põhjuseid, miks ei õnnestunud rünnakut niivõrd kaua tuvastada. Kui te pole sihtmärk, siis kahjutoov programm on praktiliselt märkamatu,» rääkis Kaspersky Labi globaalse ohtude uuringute ja analüüsi keskuse juht Costin Raiu.
Enamik nakatatud masinatest asusid Venemaal, Saksamaal ja Prantsusmaal.