Tech

Félmillió laptop fertőződhetett meg

A tajvani Asus által gyártott több ezer számítógépre jutott kártékony program a cég saját automatikus frissítőszolgáltatásán keresztül, fedezték fel a Kaspersky Lab kiberbiztonsági cég szakértői. A kutatók januárban azonosították, hogy az Asus Live Update Utility-t hackerek manipulálták, hogy a háttérben vírust juttathassanak az eszközökre.

Az Operation Shadowhammer néven említett támadás öt hónapon keresztül zajlott 2018. június-november közt, és több mint 57 ezer felhasználó gépét érinti a szakértők vizsgálata szerint – ennyit biztosan, de az érintettek valódi száma ennél is több lehet, akár több mint egymillió világszerte.

Fotó: Birkás Péter / 24.hu

Ugyan a frissítő a legtöbb új Asus-modellen már alapból megtalálható, és így rendkívül széles kör lehetett veszélyeztetett, a támadás mégis célzott volt. A program keresést futtatott, hogybizonyos MAC-hálózati címekre biztos eljusson, ebből 600-at találtak a szakértők. A Kaspersky kutatói közzé is tettek a címek alapján egy online eszközt, ahol ellenőrizhetjük, hogy a sajátunk is köztük van-e. A MAC-címünk megtekintéséhez ezen a linken találunk segítséget. (A MAC-címnek semmi köze egyébként az Apple-höz: ezzel tudjuk azonosítani a hálózati eszközöket, függetlenül a géptől vagy az operációs rendszertől.)

A támadók azért tudták megkerülni a rendszer veszélyre figyelmeztető értesítéseit, mert az Asus digitális tanúsítványával írták alá a kártékony szoftvert, hivatalos frissítésnek álcázva azt. A módszer azért különösen veszélyes, mert egy megbízhatónak tűnő cég forrás által jutott el a felhasználókhoz, akik ez ellen sok mindent nem tudnak tenni, hiszen alapvetően mindig az a tanács, hogy a hivatalos frissítéseket mielőbb telepítsük a gépekre.

FRISSÍTÉS: Az Asus hivatalos válasza

Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat. Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

 

Az ASUS egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt, és egy továbbfejlesztett végponttól-végpontig működő titkosítási mechanizmust is élesített. Ezzel együtt frissítettük és megerősítettük a kiszolgálóink és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát is, hogy megakadályozzuk a hasonló támadások jövőbeni előfordulását.

 

Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést.

 

Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata.

Ajánlott videó

Olvasói sztorik