Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    Asus güncelleme aracında zararlı yazılım tespit edildi

    Asus Live Update Utility yazılımını modifiye ederek Truva atı haline getiren siber saldırganlar 1 milyondan fazla bilgisayara sızmış durumda. Henüz bir yama yayınlanmış değil.
    Oy Ver

    Zararlı yazılımların adeta cirit attığı internet dünyasında büyük üreticilerin isimleri kullanıcılarda ister istemez bir güven duygusu oluşturuyor. Bununla birlikte Asus örneği bu güven duygusunun ne kadar tehlikeli olduğunu gösteriyor.

    Resmi sunucularda barınıyor

    Kaspersky Labs tarafından tespit edilen ilginç bir siber saldırı Asus’un güncelleme aracını kullanıyor. Asus Live Update Utility yazılımına erişim kazanan ve bir arka kapı ile modifiye eden hackerlar yine Asus sertifikalarını kullanarak imzalamış. Böylece tamamen Asus yazılımı gibi görünen bir Truva atı Asus sunucularına yüklenmiş ve kurbanlarını beklemeye başlamış.

    Haziran-Kasım 2018 tarihleri arasında bu zararlı yazılım Asus sunucularından kullanıcılara ulaşmış. Kaspersky 57 000 civarında bilgisayar tespit etmiş ancak bunun sayısının bir milyondan fazla olduğu tahmin ediliyor.

    ShadowHammer adındaki zararlı yazılım farklı bir yol izliyor. Yazılım bulaştığı bilgisayarlarda MAC adreslerini toplayarak bir havuz oluşturmuş. Neye göre ve nasıl harekete geçtiği bilinmiyor ancak belirli MAC adresleri havuza katılınca farklı zararlı yazılımlar indirilerek kuruluyor. Kaspersky bu şekilde 600 MAC adresi tespit etmiş. Havuz dışındaki tüm bilgisayarlarda bu yazılım bekleme modunda ve herhangi bir işlem yapmıyor.

    Kaspersky Labs geçtiğimiz Ocak ayında Asus’u bilgilendirmiş ve Şubat ayında da bir toplantı gerçekleştirilmiş. Bununla birlikte Asus bununla ilgili ciddi bir atmamış. Yani halen bir milyondan fazla bilgisayarda zararlı yazılım kurulu bir vaziyette ve yeni kurbanlarını bekliyor.

    Zararlı yazılımın bu derece imtiyaz kullanarak resmi sunuculara kadar gidebilmesi dikkat çekici. Asus çalışanlarının bilerek veya bilmeyerek bunda bir etkisi var mı bilinmiyor. Kaspersky gelecek ay kapsamlı raporunu SAS 2019 güvenlik konferansında sunacak.

     
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Sıcak Fırsatlar Forumunda Tıklananlar

    Yeni Haber
    şimdi
    Geri Bildirim