Yli miljoona Asuksen kannettavaa on saattanut joutua hakkeroinnin kohteeksi
Näin väittää kyberturvakeskus Kaspersky
Asus näyttäisi ajautuneen hyvin ongelmalliseen tilanteeseen, sillä hakkerien epäillään onnistuneen kaappaamaan yhtiön päivityspalvelu, jonka kautta haittaohjelmia on voitu asentaa yhtiön koneisiin.
Väitteen takana on turvallisuusyritys Kaspersky, joka kirjoitti aiheesta blogissaan. Heidän mukaan hakkerit saivat haltuunsa Asus Live Update -sovelluksen, jonka avulla Asus on päivittänyt kannettaviaan ja tietokoneita. Sen kautta tekijät ovat pystyneet asentamaan takaoven ympäri maailmaa oleviin laitteisiin ja käyttäneet sitä asentaakseen haittaohjelmia Asuksen kannettaviin.
ShadowHammeriksi nimetty takaovi on arvioiden mukaan asennettu noin miljoonaan Windows-tietokoneeseen viiden kuukauden aikana.
- Androidia hyödyntävä haittaohjelma on levinnyt entistä useampaan käyttäjään
- McAfee varoittaa, että vuosi 2019 saattaa olla "kaikkialla olevien haittaohjelmien" vuosi
- Olemme valinneet markkinoiden parhaimmat antivirusohjelmat
Saastuneiden koneiden järkyttävästä määrästä huolimatta hakkerit olivat ilmeisesti kiinnostuneita pääsemään käsiksi vain pieneen osaan näistä koneista, noin 600 kappaleeseen. Näihin laitteisiin asennettiin muita haittaohjelmia samaa takaovea hyödyntäen.
Haittaohjelma oli naamioitu siten, että se kantoi mukanaan autenttista Asusin digitaalista sertifikaattia, minkä lisäksi hakkerit pitivät huolen, että tiedostokoko pystyi täsmälleen samana kuin alkuperäisessä tiedostossa.
Koska hakkereiden kohteena oli myös vain pieni määrä laitteita, haittaohjelma onnistui pysymään sen vuoksi pitkään huomaamattomana. Nyt kun takaovi on paljastettu, mahdolliset laajemmat toimenpiteet saattavat olla huolenaiheena.
Lisää ongelmia tiedossa?
Kaspersky kertoo tiedotteessaan, että yhtiön tutkinta on edelleen kesken ja vastaavanlaista hyökkäystekniikkaa näytettäisiin yrittäneen myös kolmen muun PC-valmistajan sovelluksiin.
Hanki päivittäisiä tietoja, inspiraatiota ja tarjouksia postilaatikkoosi
Rekisteröidy saadaksesi uutisia, arvosteluja, mielipiteitä, huipputeknisiä tarjouksia ja paljon muuta.
Kohteina olleita yhtiöitä on ilmoitettu asiasta Asuksen lisäksi, joten saatamme kuulla tulevaisuudessa muista kompromisseista, joita valmistajat ovat joutuneet laitteisiinsa tekemään.
Kaspersky on luonnollisesti päivittänyt oman turvaohjelmiston huomaamaan ja estämään nyt havaitun haittaohjelman toiminnan. Yhtiö kuitenkin neuvoo Asus-laitteiden omistajia päivittämään oman Asus Live Update -sovelluksen.
Myös turvayhtiö Symantec on löytänyt todisteita samasta haittaohjelmasta, ja yhtiön antivirusohjelmaa käyttäneistä koneista ainakin 13 000 tietokonetta on joutunut sen kohteeksi.
- Valitsimme vuoden 2019 parhaat kannettavat
Lähde: Motherboard
Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).
New Windows 10 update delivers smoother media playback, tighter security, and a surprise start menu tweak
Netflixin supersuosittu The Night Agent palaa kerran jos toisenkin
Blue screens, begone: Microsoft puts an end to troubles caused by optional Windows 11 update, and you don't even have to do anything to fix your PC