Asus näyttäisi ajautuneen hyvin ongelmalliseen tilanteeseen, sillä hakkerien epäillään onnistuneen kaappaamaan yhtiön päivityspalvelu, jonka kautta haittaohjelmia on voitu asentaa yhtiön koneisiin.
Väitteen takana on turvallisuusyritys Kaspersky, joka kirjoitti aiheesta blogissaan. Heidän mukaan hakkerit saivat haltuunsa Asus Live Update -sovelluksen, jonka avulla Asus on päivittänyt kannettaviaan ja tietokoneita. Sen kautta tekijät ovat pystyneet asentamaan takaoven ympäri maailmaa oleviin laitteisiin ja käyttäneet sitä asentaakseen haittaohjelmia Asuksen kannettaviin.
ShadowHammeriksi nimetty takaovi on arvioiden mukaan asennettu noin miljoonaan Windows-tietokoneeseen viiden kuukauden aikana.
- Androidia hyödyntävä haittaohjelma on levinnyt entistä useampaan käyttäjään
- McAfee varoittaa, että vuosi 2019 saattaa olla "kaikkialla olevien haittaohjelmien" vuosi
- Olemme valinneet markkinoiden parhaimmat antivirusohjelmat
Saastuneiden koneiden järkyttävästä määrästä huolimatta hakkerit olivat ilmeisesti kiinnostuneita pääsemään käsiksi vain pieneen osaan näistä koneista, noin 600 kappaleeseen. Näihin laitteisiin asennettiin muita haittaohjelmia samaa takaovea hyödyntäen.
Haittaohjelma oli naamioitu siten, että se kantoi mukanaan autenttista Asusin digitaalista sertifikaattia, minkä lisäksi hakkerit pitivät huolen, että tiedostokoko pystyi täsmälleen samana kuin alkuperäisessä tiedostossa.
Koska hakkereiden kohteena oli myös vain pieni määrä laitteita, haittaohjelma onnistui pysymään sen vuoksi pitkään huomaamattomana. Nyt kun takaovi on paljastettu, mahdolliset laajemmat toimenpiteet saattavat olla huolenaiheena.
Lisää ongelmia tiedossa?
Kaspersky kertoo tiedotteessaan, että yhtiön tutkinta on edelleen kesken ja vastaavanlaista hyökkäystekniikkaa näytettäisiin yrittäneen myös kolmen muun PC-valmistajan sovelluksiin.
Kohteina olleita yhtiöitä on ilmoitettu asiasta Asuksen lisäksi, joten saatamme kuulla tulevaisuudessa muista kompromisseista, joita valmistajat ovat joutuneet laitteisiinsa tekemään.
Kaspersky on luonnollisesti päivittänyt oman turvaohjelmiston huomaamaan ja estämään nyt havaitun haittaohjelman toiminnan. Yhtiö kuitenkin neuvoo Asus-laitteiden omistajia päivittämään oman Asus Live Update -sovelluksen.
Myös turvayhtiö Symantec on löytänyt todisteita samasta haittaohjelmasta, ja yhtiön antivirusohjelmaa käyttäneistä koneista ainakin 13 000 tietokonetta on joutunut sen kohteeksi.
- Valitsimme vuoden 2019 parhaat kannettavat
Lähde: Motherboard