Επιτήδειοι κατάφεραν να εγκαταστήσουν malware σε περισσότερους από ένα εκατομμύριο υπολογιστές της ASUS, εκμεταλλευόμενοι το σύστημα αναβάθμισης λογισμικού της εταιρείας, σύμφωνα με ερευνητές ασφαλείας.

Η εταιρεία κυβερνοασφαλείας Kaspersky Lab έκανε γνωστό ότι η επίθεση πραγματοποιήθηκε στο χρονικό διάστημα μεταξύ Ιουνίου και Νοεμβρίου πέρυσι. Στόχος των κυβερνοεγκληματιών ήταν η παράδοση malware μέσω μίας αναβάθμισης λογισμικού που είχε μία «κερκόπορτα» (backdoor) που θα τους έδινε πρόσβαση στους υπολογιστές των χρηστών.

«Δεν είμαστε σε θέση να υπολογίσουμε τον συνολικό αριθμό των επηρεαζόμενων χρηστών βάσει μόνο των δικών μας δεδομένων. Παρόλα αυτά, σύμφωνα με εκτιμήσεις μας, η πραγματική έκταση του προβλήματος είναι πολύ μεγάλη και ενδέχεται να έχει επηρεάσει περισσότερους από ένα εκατομμύριο χρήστες παγκοσμίως» δήλωσε εκπρόσωπος της εταιρείας Kaspersky Lab σε μία ανάρτηση στο επίσημο blog της εταιρείας.

Ερευνητές επίσης της εταιρείας κυβερνοασφαλείας Symantec ήταν επίσης σε θέση να ανιχνεύσουν την επίθεση ενάντια στους χρήστες υπολογιστών ASUS. Η επίθεση, που πρώτα ανέφερε η ιστοσελίδα Motherboard δείχνει ότι οι χάκερς είναι σε θέση να εκμεταλλευτούν την απήχηση που έχει μία μεγάλη εταιρεία τεχνολογίας και τους προμηθευτές της για να φτάσουν σε μεγάλο αριθμό θυμάτων.

Η Kaspersky Lab δήλωσε ότι περισσότεροι από 57 χιλιάδες από τους χρήστες της κατέβασαν και εγκατέστησαν την «πειραγμένη» αναβάθμιση λογισμικού της ASUS, και πως οι χάκερς είχαν στόχο μικρότερο αριθμό θυμάτων. Η Kaspersky Lab ειδοποίησε την ASUS για την επίθεση τον Ιανουάριο και βοήθησε την εταιρεία να προχωρήσει στην διερεύνηση του περιστατικού.  

Η ASUS στη συνέχεια διέθεσε μία αναβαθμισμένη έκδοση του λογισμικού ASUS Live Update για την αντιμετώπιση της επίθεσης «backdoor» με την ονομασία «ShadowHammer». Η εταιρεία υποσχέθηκε επίσης την εφαρμογή «πολλαπλών μηχανισμών επαλήθευσης ασφαλείας» για να διασφαλίσει ότι κάτι τέτοιο δεν θα επαναληφθεί στο μέλλον ενώ επιπλέον ξεκίνησε την χρήση ενός νέου βελτιωμένου μηχανισμού κρυπτογράφησης «end-to-end».  Η εταιρεία πάντως επισήμανε ότι το malware είχε στόχο μία «πολύ μικρή και συγκεκριμένη ομάδα χρηστών».

Φαίνεται πως η επίθεση τύπου APT (Advanced Persistent Threat) είχε στόχο μόνο 600 υπολογιστές, με το malware να έχει σχεδιαστεί για να αναζητά υπολογιστές βάσει της διεύθυνσης MAC. Ακόμα δεν είναι ξεκάθαρο για πιο λόγο οι επιτιθέμενοι είχαν στόχο ένα τόσο μικρό «subnet» υπολογιστών.

Reuters

Engadget