26.03.2019 15:18

Asus: ponad pół miliona komputerów zainfekowanych złośliwym oprogramowaniem

Przez kilka miesięcy użytkownicy komputerów firmy Asus byli narażeni na atak z najmniej spodziewanej strony - przez aktualizacje od producenta!

hacker
foto: Pixabay/CC

Atak został wykryty w styczniu przez Kasperskiego, jednak jakiekolwiek infromacje na jego temat zostały upublicznione dopiero pod koniec marca 2019 roku. Zaatkowana została usługa ASUS Live Update Utility, skąd są pobierane aktualizacje dla laptopów, PC-tów czy BIOS-ów. Szkodliwe oprogramowanie podpisywane było prawidłowym certyfikatem Asusa. Oprogramowanie jest fabrycznie instalowane na każdym komputerze Asusa. Zatem jeśli masz urządzenie tej firmy - prawdopodobnie działa na nim w tle ASUS Live Update Utility.

hadker
hadker
Przeczytaj także Przez lukę w Google Chrome hakerzy wykradali dane. Każdy smartfon z Androidem jest zagrożony

Atak nie był wykrywany przez antywirusy

Jako, że zainfekowana została oficjalna aplikacja Asusa, a szkodliwe oprogramowanie podpisywane było prawidłowym certyfikatem, żaden antywirus przez kilka miesięcy nie wykrył złośliwego oprogramowania. Ataki odbywały się od maja do listopada 2018 roku. W styczniu 2019 niebezpieczeństwo zostało wykryte przez Kasperskiego, który od razu poinformował o nim Asusa.

Natomiast klienci Asusa o ataku dowiedzieli się… z bloga Kasperskiego. Sam Asus nie poinformował o niebezpieczeństwie. Co więcej, firma ciągle podpisuje aktualizacje tym samym certyfikatem. Szacuje się, że zaatakowanych mogło być nawet milion urządzeń. Nie jest to jednak jeszcze powód do paniki, bo złośliwe oprogramowanie naprawdę dużą szkodę robiło tylko wybranym. Mimo, że tak duża jest liczba zainfekowanych, na celowniku było ok. 600 komputerów posiadających karty sieciowe ze stosownym adresem MAC.

Bezpieczeństwo w sieci

W ostatnich miesiącach jest to kolejna sytuacja, kiedy wrażliwe dane użytkowników są wystawione na niebezpieczeństwo. Warto tutaj wspomnieć chociażby o dużym wycieku z aplikacji Family Locator, który udostępiał lokalizację twoich dzieci każdemu, kto tylko wiedział gdzie szukać. Z podobnym problemem poradzić sobie musiało Google w przypadku Google Photos, w którym luka umożliwiała podejrzenie lokalizacji użytkowników. Większość z aplikacji, których używamy jest wrażliwa na atak. Nawet tacy giganci jak WhatsApp nie dają gwarancji bezpieczeństwa.

Marcin Czajkowski