Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Οι ενημερώσεις λογισμικού της Asus χρησιμοποιήθηκαν για την εξάπλωση malware

Το σύστημα αναβάθμισης λογισμικού που φέρουν οι συσκευές της Asus χρησιμοποιήθηκε από τους κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού (malware) σε περίπου 1 εκατομμύριο υπολογιστές Windows, σύμφωνα με την εταιρεία ασφαλείας Kaspersky Lab.

Ο λόγος που κατάφερε το συγκεκριμένο κακόβουλο λογισμικό να διαδοθεί με τόσο μεγάλη ταχύτητα οφείλεται στο γεγονός πως μεταμφιέστηκε ως μια «κρίσιμη» ενημερωμένη έκδοση λογισμικού που διανέμεται από τους διακομιστές της Asus προς τις συσκευές των χρηστών, χρησιμοποιώντας ένα πραγματικό πιστοποιητικό της Asus που το έκανε να φαίνεται έγκυρο, ξεγελώντας έτσι τον κόσμο.

Οι λεπτομέρειες για το συγκεκριμένο συμβάν αποκαλύφθηκαν για πρώτη φορά από την από την ιστοσελίδα Motherboard του Vice, και η Kaspersky σχεδιάζει να διεξάγει μία ολοκληρωμένη έρευνα και τα ευρήματα που θα προκύψουν θα δημοσιευτούν σε μία έκθεση που θα αναλύει διεξοδικά το γεγονός, όπως και τα τρωτά σημεία που οδήγησαν σε αυτήν την απαράδεκτη κατάσταση.

Δεν είναι ξεκάθαρο ποιοι χάκερς κρύβονται πίσω από ετούτο το εγχείρημα. Ωστόσο, οι επιτιθέμενοι φαίνεται ό,τι στόχευαν σε συγκεκριμένα συστήματα της Asus. Για να καταλάβετε πως λειτουργούσε η όλη παγίδα: «Το κακόβουλο λογισμικό περιλάμβανε ειδικές οδηγίες και προοριζόταν για 600 διαφορετικά συστήματα (κάτι που γίνεται και με τις φυσιολογικές ενημερώσεις), τα οποία αναγνωρίζονται από συγκεκριμένες διευθύνσεις MAC. Μόλις το malware εντόπιζε κάποιο από αυτά τα συστήματα, τότε η ενημέρωση εγκαθίσταται αυτόματα και στη συνέχεια μόλυνε τις συσκευές των χρηστών».

Η Kaspersky ονόμασε την επίθεση ως ShadowHammer. Αυτό το είδος στόχευσης συχνά συνδέεται με επιθέσεις κατασκοπείας που διεξάγουν οι μυστικές υπηρεσίες διαφόρων χωρών (και όχι μόνο), το οποίο έχει την ικανότητα να εξαπλώνεται με ραγδαίο ρυθμό. Βέβαια για να λέμε τη μαύρη αλήθεια, ο συγκεκριμένος τύπος επίθεσης αποδείχθηκε πως δεν έκανε καθόλου ζημιά στα περισσότερα μολυσμένα συστήματα, εντούτοις ο ιός παρέμενε εκεί, και γνωρίζουμε όλοι πως έχει τη δυνατότητα να κλέψει ευαίσθητες πληροφορίες από το εκάστοτε άτομο που χρησιμοποιεί τη συσκευή.

Διαβάστε επίσης: Ηλεκτρικές θερμαινόμενες κουβέρτες, προφυλάξεις και οδηγίες