Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Asus güncelleme aracında zararlı yazılım tespit edildi

Asus Live Update Utility yazılımını modifiye ederek Truva atı haline getiren siber saldırganlar 1 milyondan fazla bilgisayara sızmış durumda. Henüz bir yama yayınlanmış değil.
1 ay
4,3b
1
2
Güvenlik
Haber Editörü

Zararlı yazılımların adeta cirit attığı internet dünyasında büyük üreticilerin isimleri kullanıcılarda ister istemez bir güven duygusu oluşturuyor. Bununla birlikte Asus örneği bu güven duygusunun ne kadar tehlikeli olduğunu gösteriyor.

Resmi sunucularda barınıyor

Kaspersky Labs tarafından tespit edilen ilginç bir siber saldırı Asus’un güncelleme aracını kullanıyor. Asus Live Update Utility yazılımına erişim kazanan ve bir arka kapı ile modifiye eden hackerlar yine Asus sertifikalarını kullanarak imzalamış. Böylece tamamen Asus yazılımı gibi görünen bir Truva atı Asus sunucularına yüklenmiş ve kurbanlarını beklemeye başlamış.

Haziran-Kasım 2018 tarihleri arasında bu zararlı yazılım Asus sunucularından kullanıcılara ulaşmış. Kaspersky 57 000 civarında bilgisayar tespit etmiş ancak bunun sayısının bir milyondan fazla olduğu tahmin ediliyor.

Ayrıca Bkz. "Xiaomi dünyanın en hızlı şarj teknolojisini duyuracak"

ShadowHammer adındaki zararlı yazılım farklı bir yol izliyor. Yazılım bulaştığı bilgisayarlarda MAC adreslerini toplayarak bir havuz oluşturmuş. Neye göre ve nasıl harekete geçtiği bilinmiyor ancak belirli MAC adresleri havuza katılınca farklı zararlı yazılımlar indirilerek kuruluyor. Kaspersky bu şekilde 600 MAC adresi tespit etmiş. Havuz dışındaki tüm bilgisayarlarda bu yazılım bekleme modunda ve herhangi bir işlem yapmıyor.

Kaspersky Labs geçtiğimiz Ocak ayında Asus’u bilgilendirmiş ve Şubat ayında da bir toplantı gerçekleştirilmiş. Bununla birlikte Asus bununla ilgili ciddi bir atmamış. Yani halen bir milyondan fazla bilgisayarda zararlı yazılım kurulu bir vaziyette ve yeni kurbanlarını bekliyor.

Zararlı yazılımın bu derece imtiyaz kullanarak resmi sunuculara kadar gidebilmesi dikkat çekici. Asus çalışanlarının bilerek veya bilmeyerek bunda bir etkisi var mı bilinmiyor. Kaspersky gelecek ay kapsamlı raporunu SAS 2019 güvenlik konferansında sunacak.

 

https://www.slashgear.com/asus-update-utility-hack-may-have-delivered-malware-to-1-million-users-25570925/ Yorum Yaz
The.Mafia 1 ay
Yama çıkarırlar sorun çözülür ama o kadar bilgisayara ulaşması iyi değil
interwap 1 ay
Asus anladık bir şekilde sunuculara bulaşmamış. Aam halen neden müdahale etmezsin?
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 1 ay AirPower bu kez AirPods kablosuz şarj kutusunun paketinde göründü 1 ay DxOMark’ın yeni lideri: Huawei P30 Pro 1 ay Elektrikli BMW i4 modeli 600 kilometre gibi iddialı bir menzille geliyor 1 ay Huawei P30 Pro ön inceleme | En dolu Android telefon 1 ay Huawei P30 ön inceleme | Gece çekim yapabilen küçük kardeş 1 ay Huawei P30’a merhaba deyin! İşte P30 özellikleri 1 ay Huawei P30 Pro tanıtıldı! Huawei P30 Pro özellikleri 1 ay Youtube, Netflix ve Amazon ile rekabet etmekten vazgeçti 1 ay Tesla, araçlarını tam otonom sürüş için yeni donanımla güncelliyor 1 ay Huawei'nin kurucusunun kızı tam bir Apple düşkünü çıktı 1 ay Avengers: Endgame'in süresi nihayet belli oldu 1 ay Samsung Galaxy S10 serisine yazılım güncellemesi geldi 1 ay Uber, Orta Doğulu rakibi Careem'i 3.1 milyar dolara satın aldı 1 ay Xiaomi Mi Notebook Air 12.5 (2019) duyuruldu: İşte özellikleri ve fiyatı 1 ay Huawei P30 Pro ve P30 Lite bugün tanıtılacak 1 ay Ferrari, pistlere özel yeni otomobili P80/C'yi tanıttı 1 ay Ödüllü HyperX QuadCast profesyonel mikrofon satışa çıkıyor 1 ay Kablosuz Powerbeats Pro kulaklık ortaya çıktı 1 ay Ada ülkesi Morityus’da, dar gelirlilere güneş panelleri yardımıyla ucuz elektrik sağlanıyor 1 ay Galaxy A70 tanıtıldı: İşte özellikleri 1 ay GÖRÜNTÜLENEN Asus güncelleme aracında zararlı yazılım tespit edildi Sonraki Google Haritalara etkinlik ekleme özelliği geliyor 1 ay Apple News+ entegre iOS 12.2 yayınlandı 1 ay Xiaomi dünyanın en hızlı şarj teknolojisini duyuracak 1 ay Apple TV uygulaması artık daha farklı 1 ay 2si1 | Google Stadia ile konsol ve PC devri bitiyor mu? 1 ay Apple'ın kendi dizi ve filmlerini yayınlayacağı TV+ servisi duyuruldu 1 ay Developer Summit 2019, önümüzdeki ay İstanbul'da düzenlenecek 1 ay 5000 Avro değerindeki Asus ProArt PQ22UC monitör satışa çıkıyor 1 ay Apple Arcade oyun abonelik servisi duyuruldu 1 ay Apple kendi kredi kartını tanıttı! 1 ay Cep telefonları için Lazca klavye 1 ay 2019 BMW M3 test edilirken görüntülendi 1 ay Apple'ın dergi abonelik servisi News+ tanıtıldı 1 ay Kanada'da dünyanın en büyük ve en yaşlı T-rex fosili bulundu 1 ay Redmi Note 7 Pro global pazarda satışa sunulmayacak 1 ay Windows 10 hesap makinesine, denklem çizebilme özelliği ekleniyor 1 ay Huawei'nin ilk akıllı TV'si Nisan'da geliyor, hedef 10 milyon adet satmak 1 ay Apple Arcade, Apple TV ve Apple Card canlı yayın tekrarı 1 ay 7 nm'lik Kirin 985 ile güçlendirilecek ilk telefon Huawei Mate 30 olacak 1 ay Açılır-kapanır ön kameralı Samsung Galaxy A90'ın pil kapasitesi ortaya çıktı Daha Eskiler
Alternatif Görünümler Geri Bildirim