Asus güncelleme aracında zararlı yazılım tespit edildi

Zararlı yazılımların adeta cirit attığı internet dünyasında büyük üreticilerin isimleri kullanıcılarda ister istemez bir güven duygusu oluşturuyor. Bununla birlikte Asus örneği bu güven duygusunun ne kadar tehlikeli olduğunu gösteriyor.

Resmi sunucularda barınıyor

Kaspersky Labs tarafından tespit edilen ilginç bir siber saldırı Asus’un güncelleme aracını kullanıyor. Asus Live Update Utility yazılımına erişim kazanan ve bir arka kapı ile modifiye eden hackerlar yine Asus sertifikalarını kullanarak imzalamış. Böylece tamamen Asus yazılımı gibi görünen bir Truva atı Asus sunucularına yüklenmiş ve kurbanlarını beklemeye başlamış.

Haziran-Kasım 2018 tarihleri arasında bu zararlı yazılım Asus sunucularından kullanıcılara ulaşmış. Kaspersky 57 000 civarında bilgisayar tespit etmiş ancak bunun sayısının bir milyondan fazla olduğu tahmin ediliyor.

ShadowHammer adındaki zararlı yazılım farklı bir yol izliyor. Yazılım bulaştığı bilgisayarlarda MAC adreslerini toplayarak bir havuz oluşturmuş. Neye göre ve nasıl harekete geçtiği bilinmiyor ancak belirli MAC adresleri havuza katılınca farklı zararlı yazılımlar indirilerek kuruluyor. Kaspersky bu şekilde 600 MAC adresi tespit etmiş. Havuz dışındaki tüm bilgisayarlarda bu yazılım bekleme modunda ve herhangi bir işlem yapmıyor.

Kaspersky Labs geçtiğimiz Ocak ayında Asus’u bilgilendirmiş ve Şubat ayında da bir toplantı gerçekleştirilmiş. Bununla birlikte Asus bununla ilgili ciddi bir atmamış. Yani halen bir milyondan fazla bilgisayarda zararlı yazılım kurulu bir vaziyette ve yeni kurbanlarını bekliyor.

Zararlı yazılımın bu derece imtiyaz kullanarak resmi sunuculara kadar gidebilmesi dikkat çekici. Asus çalışanlarının bilerek veya bilmeyerek bunda bir etkisi var mı bilinmiyor. Kaspersky gelecek ay kapsamlı raporunu SAS 2019 güvenlik konferansında sunacak.