Asus Live Update’den Bir Milyon Kullanıcıya Zararlı Yazılım Süprizi

Motherboard haber sitesinin açıklamasına göre, Asus firması 2018 yılının Haziran ve Ekim ayları arasında zararlı yazılım kurbanı oldu. Geçtiğimiz yıl, devlet destekli olduğu söylenilen bir hacker grubunun, ASUS Live Update sunucularına sızmayı başardıkları ve bu sunuculara Windows bilgisayarlara arka kapı açmak üzere kötü amaçlı yazılım bulaştırdığı açıklandı. Bu yolla, güncelleme yapan kullanıcılara, oluşturmuş oldukları zararlı yazılımı bulaştırabildiler.

Araştırmacılar, 200’den fazla güncelleme örneğini analiz ettikten sonra, bilgisayar korsanlarının aslında tüm kullanıcıları hedeflemediklerini, saldırganların sadece belirledikleri 600 civarında MAC adresini hedef aldıklarını tespit ettiler. Saldırganlar, zararlı yazılımın tespit edilememesi için, yazılımlarını yasal ASUS dijital sertifikalarıyla imzaladı.

Kaspersky firması, Asus Live Update sunucularına bulaştırılan zararlı yazılımının 57.000 kullanıcısı tarafından indirildiğini ve kurulduğunu, Symantec firması ise tespit edebildikleri kullanıcı sayısının 13.000 olduğunu belirtti. Ellerindeki verilere göre, etkilenen kullanıcıların toplam sayısının tam olarak hesaplanamadığı fakat bu saldırıdan tahminen bir milyondan fazla kullanıcının etkilendiği, saldırının genel olarak görüldüğü ülkelerin ise Rusya, Almanya, Fransa, İtalya ve Amerika Birleşik Devletleri olduğu açıklandı.

Motherborad’un yayımlamış olduğu raporda, sertifikaların halen aktif olduğu ve Asus müşterileri için riskin devam ettiği belirtildi. Asus firmasından ise resmi bir açıklama henüz gelmedi.

Bu saldırı bize Eylül 2017’de CCleaner yazılımına bulaştırılan zararlı yazılımı hatırlattı. Bu saldırıdan ise 2.3 milyon civarında kullanıcı etkilenmişti. (Hatırlamak isterseniz CCleaner ile ilgili habere https://sibersavascephesi.com/2018/08/06/ccleaner-ile-vedalassak-mi-artik/ linkinden erişebilirsiniz.)

Konunun tedarikçi kaynaklı siber güvenlik riskleri konusunda bir hatırlatma olabileceğini düşünerek, bu konuda düzenlediğimiz bir webinarın sunumunu gözden geçirmekte fayda olduğunu düşünüyoruz. https://www.slideshare.net/AlperBasaran/tedarikci-siber-riskgiris-127107163

GÜNCELLEME: Notebook üreticilerinin genel güvenlik yaklaşımı, Asus’dan yeni gelen açıklama ve güncelleme bilgileri için … linkindeki yazımızı okuyabilirsiniz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*