Az orosz Kaspersky kiberbiztonsági cég kutatói azt mondják, hogy hekkerek használták fel az Asus automatizált szoftverfrissítő eszközét, hogy kártékony programokat juttassanak el több ezer felhasználói eszközre. A szakértők abból következtettek erre, hogy a támadóknak hátsó kaput nyitó program a számítógépgyártó legitim digitális tanúsítványával volt aláírva, és emiatt a megtámadott gépek úgy kezelték, mint egy valódi frissítőcsomagot.
Félmillió számítógép lehet érintett.
A széles körű támadás azonban álca lehetett, mert a Kaspersky azt is kiderítette, hogy a bűnözők célzottan dolgoztak, a kártékony program keresést folytatott a rendszerek egyedi MAC hálózati azonosítója alapján, hogy az általuk kiválasztott 600 gép biztosan fertőzött legyen. Ha megvolt az egyik ilyen gép, akkor a kártevő kommunikálni kezdett egy szerverrel, hogy arról további kártékony programokat telepítsen.
Az alaplapokat, asztali számítógépeket, laptopokat és mobiltelefonokat gyártó tajvani vállalat legalább öt hónapon át küldte ki a kártékony programokat a felhasználóknak. A Kaspersky azután tudta felfedezni a sérülékenységet, hogy bevezetett egy új keresési módszert, amely a beszállítói láncba beférkőzött szokatlan kódrészleteket keresi meg.
A beszállítói lánc támadása egyre nagyobb figyelmet kap világszerte, mert előfordul, hogy már a gyártás során kártékony kódot telepítenek eszközökre, vagy később, frissítésekkel juttatják el a sérülékenységet, mint az Asus esetében.
Frissítés: Az Asus a cikkre reagálva közölte, hogy az érintett Live Update eszközt laptopokkal szállítják, ez biztosítja, hogy a gépekre eljussanak a legújabb illesztőprogramok, firmware-ek. A Live Update szervereket ért kifinomult támadás révén korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az Asus ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.
Az Asus kijavította és bővített a Live Update szoftver legújabb, 3.6.8-as verzióját:
Kiadtak egy online biztonsági diagnosztikai eszközt is, amivel kiszűrhetők az érintett rendszerek. Arra bátorítják az aggódó felhasználókat, hogy elővigyázatosságból futtassák le az ellenőrzést. Az eszköz ide kattintva tölthető le.