Asus’un güncelleme sistemiyle ilgili dikkat çekici iddia

Asus’un yazılım güncellemeleri kırıldı ve 1 milyon kadar Windows bilgisayara zararlı yazılım göndermek için kullanıldı. Söz konusu iddia siber güvenlik şirketi Kaspersky Lab’e ait. Zararlı yazılım kendisini “kritik yazılım güncellemesi” olarak gizledi, Asus’un sunucularından dağıtıldı ve onu geçerli gibi gösteren gerçek bir Asus sertifikasıyla imzalandı. Bu saldırının detayları ilk olarak Motherboard‘da yayınlandı. Kaspersky, yakında düzenlenecek bir konferansta daha fazla detay vermeyi planlıyor.

Korsanların zararlı yazılımı bilgisayarlara gönderdikten sonra neler yaptığı bilinmiyor. Ne var ki, belirli Asus müşterilerini hedefledikleri düşünülüyor. Zararlı yazılım özel MAC adresleri tarafından saptanan 600 kadar sistem için özel talimatlar içeriyor. Bu sistemler fark edildiğinde, güncelleme sistemi ele geçirmek için daha fazla kötü niyetli yazılım yüklüyor.

Kaspersky bu saldırıyı “ShadowHammer” olarak adlandırdı. Bu tarz hedefleme daha çok devletler tarafından gerçekleştirilen casusluk saldırılarıyla ilişkilendiriliyor. Bunların en dikkat çekici olan Stuxnet, geniş çapta yayılmıştı, ancak bulaştığı çoğu sisteme ya çok az zarar vermiş, ya da hiç zarar vermemişti.

Asus’un müşterilerle iletişime geçtiği ya da bu zararlı yazılımı durdurmak için aksiyon aldığına dair bir işaret henüz bulunmuyor. Asus, The Verge sitesine gönderdiği açıklamada, bugün için bir resmi açıklama yayınlayacağını kaydetti. Motherboard’a göre Asus, Kaspersky tarafından uyarıldıktan sonra zararlı yazılımın sunucularından geldiğini açıkça reddetti. Ancak daha sonra konuyla ilgili yorum yapmadı.

Zararlı yazılım 1 milyon bilgisayara dağıtılmışken, Kaspersky Motherboard’a, bunun kurulduğu toplam PC sayısının yüz binlerce olduğunun tahmin edildiğini kaydetti. Kaspersky, güvenlik yazılımlarını kullanan 57 bin kişide bu zararlı yazılımın yüklendiğini tespit ettiğini söyledi. Symantec de zararlı yazılımla ilişkilendirilmiş 13 bin müşteri saptadığını dile getirdi.

Bir şirketin güncelleme sistemine saldırmak kötü niyetli kişilere daha geniş çapta bilgisayara yayılma imkanı veriyor. Bu tür saldırıları çok sık görmüyoruz, ancak yapıldığında da yarattığı tehlike büyük oluyor. Kendi çözümlerini kullanan şirketlerin daha güvenli sistemler geliştirmeleri gerektiği bir kez daha görülüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×