ASUS a reparat problema de securitate care a vizat un milion de utilizatori
Atacatorii cibernetici au folosit utilitarul ASUS Live Update pentru a livra utilizatorilor viruși mascați ca update de securitate.
De data aceasta, compania susține că a reparat problema operațiunii ShadowHammer printr-un update de securitate real. Patch-ul poate fi descărcat prin același software folosit de atacatori pentru a livra malware.
De asemenea, compania spune că mai oferă un instrument de securitate. Cu ajutorul acestuia poți verifica facă dispozitivul tău a fost compromis. Compania de calculatoare încurajează utilizatorii să ruleze acest software ca măsură de precauție.
ASUS a anunțat patch-ul printr-un comunicat de presă care nu include niciun fel de scuză. Mai mult, compania încearcă să minimizeze problema și spune că doar un număr mic de utilizatori au fost targetați.
Pe de altă parte, Kaspersky, cea care a descoperit inițial problema, susține că malware-ul a fost distribuit către aproximativ un milion de computere. De asemenea, a fost instalat pe sute de mii de dispozitive.
ASUS susține că a luat măsuri pentru a se asigura că acest lucru nu se va mai întâmpla. A introdus mecanisme multiple de verificare a securității pentru a preveni alte manipulări malițioase dar și un mecanism avansat de criptare end-to-end.
Operațiunea ShadowHammer contra ASUS
Amenințarea a fost descoperită de Kaspersky, care spune că a fost o campanie APT (amenințare complexă și persistentă). Operațiunea ShadowHammer a vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor. Acesta este preinstalat în majoritatea noilor calculatoare ASUS, pentru actualizări automate.
Versiunile cu troieni ale utilitarului au fost semnate cu certificate legitime și au fost găzduite și distribuite de serverele legitime de actualizare ASUS. Acest lucru ce le-a făcut practic invizibile pentru majoritatea soluțiilor de protecție.
„Nu este încă foarte clar care a fost obiectivul final al atacatorilor și încă cercetăm cine a fost în spatele atacului”, spune Vitaly Kamluk, Director of Global Research and Analysis Team, APAC, Kaspersky Lab.