על פי פוסט בבלוג של קספרסקי, כמיליון מכשירי ASUS נפגעו על ידי האקרים באמצעות תוכנת דלת אחורית.

מומחי אבטחה הצליחו לגלות את אחד המקרים הגדולים מסוג זה בזכות טכנולוגיית האבטחה הסייבר החדשה המסוגלת לאתר התקפות בשרשרת האספקה.

האקרים התפשרו על המכשירים דרך עדכוני מערכת שהתקנו קוד דלת אחורית זדונית בשולחן העבודה של ASUS ומחשבים ניידים.

עדכוני ASUS מלאים בתוכנה זדונית

נראה שקוד התוכנה הזדונית שינה את כלי השירות ASUS Live Update. זה מספק עדכוני BIOS, UEFI ותוכנה לשולחן העבודה של ASUS ולמחשבים ניידים.

האקרים הצליחו להוסיף דלת אחורית לכלי השירות כדי להפיץ תוכנות זדוניות למשתמשים בערוצים הרשמיים.

ככל הנראה, כלי השירות נחתם עם אישור לגיטימי. אז הוא התארח באותו גודל כמו המקורי בשרת ASUS הרשמי המוקדש לעדכונים. זה גרם לו להישאר בלתי מורגש במשך תקופה ארוכה.

חוקרי אבטחה העריכו כי כ- 57, 000 משתמשים התקינו תוכנה זדונית זו. עם זאת, הוא הופץ למיליון איש.

הדבר המוזר ביותר הוא שההאקרים לא התעניינו במספר המערכות שהם פורצים. הם מיקדו רק ל- 600 כתובות MAC ספציפיות, למרות המאמץ שהשקיעו.

יותר מכל נראה שההאקרים לא עצרו כאן. קספרסקי הצהיר כי במהלך החקירה הם גילו שאותן טכניקות שימשו כנגד פתרונות תוכנה אחרים משלושת הספקים האחרים.

חברת אבטחת הסייבר גם הודיעה ל- ASUS ולספקים האחרים על התקפה זו.

מה עושים עכשיו

חוקרי קספרסקי מציעים לכל משתמשי ASUS לעדכן את כלי השירות ASUS Live Update. החברה מבטיחה כי פתרונות המעבדה שלהם ימשיכו לאתר ולעצור את כל השירותים הגרועים שיש שם.

אם ברצונך ללמוד כיצד להגן על המכשיר שלך מפני התקפות שרשרת האספקה ​​הללו, עיין בפרטים הטכניים ובדוק אם המכשיר שלך ממוקד על ידי איום זה.

קרא גם:

• פגיעות Chrome מאפשרת להאקרים לאסוף נתוני משתמשים באמצעות קבצי PDF
• האקרים יכולים להשתלט על המדפסת שלך: הנה איך לעצור אותם
• מהם הפתרונות הטובים ביותר ל- VPN שמגנים עלי מפני האקרים?