Asus’un güncelleme sistemiyle ilgili dikkat çekici iddia

Asus’un yazılım güncellemeleri kırıldı ve 1 milyon kadar Windows bilgisayara zararlı yazılım göndermek için kullanıldı. Söz konusu iddia siber güvenlik şirketi Kaspersky Lab’e ait. Zararlı yazılım kendisini “kritik yazılım güncellemesi” olarak gizledi, Asus’un sunucularından dağıtıldı ve onu geçerli gibi gösteren gerçek bir Asus sertifikasıyla imzalandı. Bu saldırının detayları ilk olarak Motherboard‘da yayınlandı. Kaspersky, yakında düzenlenecek bir konferansta daha fazla detay vermeyi planlıyor.

Korsanların zararlı yazılımı bilgisayarlara gönderdikten sonra neler yaptığı bilinmiyor. Ne var ki, belirli Asus müşterilerini hedefledikleri düşünülüyor. Zararlı yazılım özel MAC adresleri tarafından saptanan 600 kadar sistem için özel talimatlar içeriyor. Bu sistemler fark edildiğinde, güncelleme sistemi ele geçirmek için daha fazla kötü niyetli yazılım yüklüyor.

Kaspersky bu saldırıyı “ShadowHammer” olarak adlandırdı. Bu tarz hedefleme daha çok devletler tarafından gerçekleştirilen casusluk saldırılarıyla ilişkilendiriliyor. Bunların en dikkat çekici olan Stuxnet, geniş çapta yayılmıştı, ancak bulaştığı çoğu sisteme ya çok az zarar vermiş, ya da hiç zarar vermemişti.

Asus’un müşterilerle iletişime geçtiği ya da bu zararlı yazılımı durdurmak için aksiyon aldığına dair bir işaret henüz bulunmuyor. Asus, The Verge sitesine gönderdiği açıklamada, bugün için bir resmi açıklama yayınlayacağını kaydetti. Motherboard’a göre Asus, Kaspersky tarafından uyarıldıktan sonra zararlı yazılımın sunucularından geldiğini açıkça reddetti. Ancak daha sonra konuyla ilgili yorum yapmadı.

Zararlı yazılım 1 milyon bilgisayara dağıtılmışken, Kaspersky Motherboard’a, bunun kurulduğu toplam PC sayısının yüz binlerce olduğunun tahmin edildiğini kaydetti. Kaspersky, güvenlik yazılımlarını kullanan 57 bin kişide bu zararlı yazılımın yüklendiğini tespit ettiğini söyledi. Symantec de zararlı yazılımla ilişkilendirilmiş 13 bin müşteri saptadığını dile getirdi.

Bir şirketin güncelleme sistemine saldırmak kötü niyetli kişilere daha geniş çapta bilgisayara yayılma imkanı veriyor. Bu tür saldırıları çok sık görmüyoruz, ancak yapıldığında da yarattığı tehlike büyük oluyor. Kendi çözümlerini kullanan şirketlerin daha güvenli sistemler geliştirmeleri gerektiği bir kez daha görülüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

Video: Samsung Galaxy Tab S7 Kutusundan Çıkıyor (Ön İnceleme)

Samsung Galaxy Tab S7 GittiGidiyor'dan satın alın SATIN AL Galaxy Note 20 serisinin tanıtıldığı, ağustos ayının başındaki Unpacked etkinliğinde Samsung, Galaxy Tab S7 ve S7 Plus tabletlerin...

Robot süpürge satın almak isteyenler için uygun tavsiye ve fırsatlar

Son zamanlarda evlerde en çok görmeye başladığımız elektronik ürünlerden bir tanesi robot süpürgeler oluyor. Elektrik süpürgesinin zahmetinden kurtulmak isteyenler, etrafta dolaşan  ve karşılaştığı engeller...

F1 Portekiz GP 2020: Saat kaçta, nasıl canlı izlenir?

Yaşanan yeni tip koronavirüs pandemisi nedeniyle düzeni değişen Formula 1 şampiyonası bu yıl uzun zamandır uğramadığı ülkelere gidiyor. Türkiye gibi Portekiz de bunlardan bir...

Halide Mark II yepyeni özellikler ve fiyatlandırma ile sunuluyor

Halide, popüler iPhone kamera uygulamasının Halide Mark II olarak adlandırılan yeni bir sürümünü dağıtıma çıkardı. Yeni sürüm birçok yeni özellikle birlikte geliyor. Bunlar arasında...

Minecraft oynamak için 2021’den itibaren Microsoft Hesabı gerekecek

Minecraft oyuncuları, Microsoft'un oyuna sahip olduğu son altı yıldır bir Microsoft hesabı olmadan bu oyunu oynayabiliyor. Ancak bu durum yakında değişecek gibi görünüyor. Resmi...

Video: Poco X3 NFC Kutusundan Çıkıyor

"Amiral gemisi katili" telefonuyla iki yıl aşkın zaman önce ortaya çıkan Xiaomi'nin Poco markası, aradan geçen zamanda ara sıra yine üst sınıf telefonlara meydan...

Huawei Mobil Servisleri için Petal Search ve Petal Maps tanıtıldı

Huawei Mate 40 Serisi lansman etkinliğinde, Huawei Mobil Servisleri (HMS) ekosistemindeki yeni gelişmeler de duyuruldu. Şirketin belirttiğine göre bu gelişmeler, Huawei kullanıcıları için daha...

Huawei Mate 40 serisi tanıtıldı

Huawei'nin Mate 40 serisinin üyeleri uzun bir bekleyişin ve yine bir o kadar uzun süredir devam eden sızıntıların sonunda gözler önüne çıktı. Mate 40,...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun