Asus’un güncelleme sistemiyle ilgili dikkat çekici iddia

Asus’un yazılım güncellemeleri kırıldı ve 1 milyon kadar Windows bilgisayara zararlı yazılım göndermek için kullanıldı. Söz konusu iddia siber güvenlik şirketi Kaspersky Lab’e ait. Zararlı yazılım kendisini “kritik yazılım güncellemesi” olarak gizledi, Asus’un sunucularından dağıtıldı ve onu geçerli gibi gösteren gerçek bir Asus sertifikasıyla imzalandı. Bu saldırının detayları ilk olarak Motherboard‘da yayınlandı. Kaspersky, yakında düzenlenecek bir konferansta daha fazla detay vermeyi planlıyor.

Korsanların zararlı yazılımı bilgisayarlara gönderdikten sonra neler yaptığı bilinmiyor. Ne var ki, belirli Asus müşterilerini hedefledikleri düşünülüyor. Zararlı yazılım özel MAC adresleri tarafından saptanan 600 kadar sistem için özel talimatlar içeriyor. Bu sistemler fark edildiğinde, güncelleme sistemi ele geçirmek için daha fazla kötü niyetli yazılım yüklüyor.

Kaspersky bu saldırıyı “ShadowHammer” olarak adlandırdı. Bu tarz hedefleme daha çok devletler tarafından gerçekleştirilen casusluk saldırılarıyla ilişkilendiriliyor. Bunların en dikkat çekici olan Stuxnet, geniş çapta yayılmıştı, ancak bulaştığı çoğu sisteme ya çok az zarar vermiş, ya da hiç zarar vermemişti.

Asus’un müşterilerle iletişime geçtiği ya da bu zararlı yazılımı durdurmak için aksiyon aldığına dair bir işaret henüz bulunmuyor. Asus, The Verge sitesine gönderdiği açıklamada, bugün için bir resmi açıklama yayınlayacağını kaydetti. Motherboard’a göre Asus, Kaspersky tarafından uyarıldıktan sonra zararlı yazılımın sunucularından geldiğini açıkça reddetti. Ancak daha sonra konuyla ilgili yorum yapmadı.

Zararlı yazılım 1 milyon bilgisayara dağıtılmışken, Kaspersky Motherboard’a, bunun kurulduğu toplam PC sayısının yüz binlerce olduğunun tahmin edildiğini kaydetti. Kaspersky, güvenlik yazılımlarını kullanan 57 bin kişide bu zararlı yazılımın yüklendiğini tespit ettiğini söyledi. Symantec de zararlı yazılımla ilişkilendirilmiş 13 bin müşteri saptadığını dile getirdi.

Bir şirketin güncelleme sistemine saldırmak kötü niyetli kişilere daha geniş çapta bilgisayara yayılma imkanı veriyor. Bu tür saldırıları çok sık görmüyoruz, ancak yapıldığında da yarattığı tehlike büyük oluyor. Kendi çözümlerini kullanan şirketlerin daha güvenli sistemler geliştirmeleri gerektiği bir kez daha görülüyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...

Google Workspace ve Google Sohbet şimdi herkesin kullanımına açıldı

Google bugün, Google hesabı olan herkesin kullanabileceği, Workspace uygulama ve hizmet paketindeki bazı değişiklikleri duyurdu. Google, Workspace uygulamalarının üç milyardan fazla kullanıcısı olduğunu söylüyor,...