Asus’un güncelleme sistemiyle ilgili dikkat çekici iddia

google news abone ol

Asus’un yazılım güncellemeleri kırıldı ve 1 milyon kadar Windows bilgisayara zararlı yazılım göndermek için kullanıldı. Söz konusu iddia siber güvenlik şirketi Kaspersky Lab’e ait. Zararlı yazılım kendisini “kritik yazılım güncellemesi” olarak gizledi, Asus’un sunucularından dağıtıldı ve onu geçerli gibi gösteren gerçek bir Asus sertifikasıyla imzalandı. Bu saldırının detayları ilk olarak Motherboard‘da yayınlandı. Kaspersky, yakında düzenlenecek bir konferansta daha fazla detay vermeyi planlıyor.

Korsanların zararlı yazılımı bilgisayarlara gönderdikten sonra neler yaptığı bilinmiyor. Ne var ki, belirli Asus müşterilerini hedefledikleri düşünülüyor. Zararlı yazılım özel MAC adresleri tarafından saptanan 600 kadar sistem için özel talimatlar içeriyor. Bu sistemler fark edildiğinde, güncelleme sistemi ele geçirmek için daha fazla kötü niyetli yazılım yüklüyor.

Kaspersky bu saldırıyı “ShadowHammer” olarak adlandırdı. Bu tarz hedefleme daha çok devletler tarafından gerçekleştirilen casusluk saldırılarıyla ilişkilendiriliyor. Bunların en dikkat çekici olan Stuxnet, geniş çapta yayılmıştı, ancak bulaştığı çoğu sisteme ya çok az zarar vermiş, ya da hiç zarar vermemişti.

Asus’un müşterilerle iletişime geçtiği ya da bu zararlı yazılımı durdurmak için aksiyon aldığına dair bir işaret henüz bulunmuyor. Asus, The Verge sitesine gönderdiği açıklamada, bugün için bir resmi açıklama yayınlayacağını kaydetti. Motherboard’a göre Asus, Kaspersky tarafından uyarıldıktan sonra zararlı yazılımın sunucularından geldiğini açıkça reddetti. Ancak daha sonra konuyla ilgili yorum yapmadı.

Zararlı yazılım 1 milyon bilgisayara dağıtılmışken, Kaspersky Motherboard’a, bunun kurulduğu toplam PC sayısının yüz binlerce olduğunun tahmin edildiğini kaydetti. Kaspersky, güvenlik yazılımlarını kullanan 57 bin kişide bu zararlı yazılımın yüklendiğini tespit ettiğini söyledi. Symantec de zararlı yazılımla ilişkilendirilmiş 13 bin müşteri saptadığını dile getirdi.

Bir şirketin güncelleme sistemine saldırmak kötü niyetli kişilere daha geniş çapta bilgisayara yayılma imkanı veriyor. Bu tür saldırıları çok sık görmüyoruz, ancak yapıldığında da yarattığı tehlike büyük oluyor. Kendi çözümlerini kullanan şirketlerin daha güvenli sistemler geliştirmeleri gerektiği bir kez daha görülüyor.

İLGİLİ HABERLER

Netflix İyi Adamın 10 Günü filminin yeni fragmanını paylaştı

Netflix, Mehmet Eroğlu’nun aynı adlı romanlarından uyarlanan, Ay Yapım’ın yapımını üstlendiği üçlemenin birinci filmi İyi Adamın 10 Günü’nün yeni fragmanını ve görsellerini paylaştı. Başrolünde Nejat...

Düşen akıllı telefon satışları Samsung’u vurdu

Samsung'un kârı 2022'de düşen çip talebi ve akıllı telefon satışları nedeniyle keskin bir düşüş yaşadı. Çip ve akıllı telefonların Güney Koreli teknoloji devinin en...

Sony: Playstation 5 satın almak eskiye kıyasla çok daha kolay

Sony PS5 satın almanın artık eskiye kıyasla çok daha kolay olduğunu söylüyor. Konuyla ilgili açıklama Sony Interactive Entertainment'ın marka, donanım ve çevresel ürünlerden sorumlu...

Apple 2024’te katlanabilir iPad çıkarabilir

Apple iPad tarafında sessiz bir yıl geçirecek gibi görünüyor. Tecrübeli analist Ming-Chi Kuo'ya göre, şirket önümüzdeki 9 ila 12 aylık süre zarfında yeni bir...

Galaxy S23 serisi fiyatlarıyla önceki seriden daha pahalı olabilir

Önümüzdeki hafta ortalarında Unpacked etkinliğini düzenleyecek olan Samsung, en azından Avrupa'nın bazı ülkelerinde, yakında çıkacak olan Galaxy S23 fiyatı için S22'den daha yüksek bir...

Apple AR uygulamaları hazırlamayı Siri ile yapılacak kadar basitleştirmek için çalışıyor

Apple, The Information'ın yeni bir haberine göre, uzun süredir söylentileri ortalıkta dolaşan karma gerçeklik gözlüğü için Siri'yi kullanarak uygulama yapılmasına izin verecek bir yöntem...

ChatGPT okul sınavlarında ortalamayı ancak geçebiliyor

OpenAI'ın sanal sohbet robotu ChatGPT'nin öğrencilerin sınavlarda kopya çekmesine yardımcı olabileceğine dair pek çok endişe var. Ancak ondan lisans düzeyinde bir sınav için makale...

Coca-Cola markalı akıllı telefon için Realme’den ilk paylaşımlar geldi

Coca-Cola markalı akıllı telefona ait görsel kısa süre önce internete sızmıştı. Sızıntıda herhangi bir işaret olmasa da, tasarım itibarıyla telefonun Realme tarafından üretilmiş olabileceği...