» »

Hekerji z Asusovimi certifikati širili viruse

Hekerji z Asusovimi certifikati širili viruse

Slo-Tech - Raziskovalci iz ruskega podjetja Kaspersky Lab poročajo, da so neznani hekerji vsaj pet mesecev uporabnikom Asusovih računalnikov podtikali viruse. Januarja letos so ugotovili, da je okrog pol milijona računalnikov Asus z nameščenim Windows prejelo malware. Tudi Symantec je potrdil obstoj virusa in način širjenja, medtem ko Asus navedbe zanika.

Virus je sicer ciljal 600 točno določenih sistemov, ki jih je spoznal po naslovih MAC, ki jih je imel zapisane v kodi. Hekerji so pridobili dostop do dela Asusove infrastrukture za izdajo in podpis posodobitev. Virus, ki so ga poimenovali Shadowhammer, je izkoriščal ASUS Live Update. Večina žrtev je bila v Rusiji, Nemčiji in Franciji, a ima tam Kaspersky Lab tudi največ strank, zato vzorec morda ni reprezentativen.

Ker je imel virus Asusov podpis, so številni uporabniki potrdili namestitev "posodobitve". Gre za tako imenovan napad na prodajni kanal (supply chain attack), o katerem govorimo, če se virusi pritihotapijo na nove računalnike ali v uradno verigo za nameščanje posodobitev. Večinoma se sicer zgodi prvo, ni pa to nujno. To pot se je drugo, in sicer so pisci virusa do sredine leta 2018 uporabljali en Asusov certifikat, po poteku pa še drugega.

To ni prvi primer, ko se je kak virus širil s podpisanimi certifikati. Spomnimo, da je Stuxnetov naslednik Flame uporabljal Microsoftove certifikate. Pred dvema letoma pa se je podobno zgodilo CCleanerju, ki je imel v uradni verziji mesec dni nevede vgrajenega trojanskega konja. Tudi notPetya se je po Ukrajini širila pod pretvezo posodobitve računovodskega programa.

Ali ste med žrtvami, lahko preverite na Kasperskyjevi strani. Več podrobnosti o delovanju in namenu virusa še sledi, saj preiskava incidenta še traja, Asus pa še ne komentira dogodka.

4 komentarji

saule ::

Remme to the rescue

Markoff ::

Asus in denial.

Blackadder:
Deny everything, Baldrick.

George:
[questioning him in the stand] Are you Private Baldrick?

Baldrick:
No!

George:
Um, but you are Captain Blackadder's batman?

Baldrick:
No!

George:
Come on, Baldrick, be a bit more helpful. It's me!

Baldrick:
No it isn't!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

spegli ::

A ma kdo idejo kako so prišli do seznama ciljanih 600 MAC naslovov ?

jukoz ::

spegli je izjavil:

A ma kdo idejo kako so prišli do seznama ciljanih 600 MAC naslovov ?


Kolikor razumem je bilo teh 600 MAC naslovov samo v par samplih, ki jih je Kasperski prestregel. Lahko da smo drugi prejeli kakšen drug seznam MAC naslovov ali pa kaj tretjega v updatu =)

Za razmisliti kdo kupuje ASUS računalnike, katera organizacija. Za teh 600 so morali vedeti kdo je vzel določen batch. 600 PCjev je sicer samo kakšen dan ali pa samo kakšna ura proizvodnje.

Ali pa so napadalci vedeli serijsko številko targetiranega računalnika in so užgali po vseh, ki so bili narejeni v istem času kot tarča =)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346213 (4504) Poldi112
»

Po Ukrajini in Rusiji pustoši BadRabbit

Oddelek: Novice / Kriptovalute
158010 (6204) MrStein
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
299222 (7131) 7982884e
»

Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Oddelek: Novice / Kriptovalute
55586 (4677) Markoff
»

Napad na Kaspersky Lab prek Foxconnovih ukradenih certifikatov

Oddelek: Novice / Varnost
1110340 (3802) levaky

Več podobnih tem