Hakeri iskoristili Asus Live Update tool kao backdoor u Windowse

Kaspersky Lab je otkrio da su nepoznati hakeri 2018. godine kompromitirali hosting server za Asus Live Update tool i iskoristili ga za distribuciju zlonamjernog backdoora za Windows bazirana računala.

Sofisticirani napad kodnog imena „Operation ShadowHammer“ opskrbnog lanca Asus Live Update alata otkrili su u siječnju 2019. godine, a pretpostavlja se da se napad dogodio između srpnja i rujna 2018. godine. Napadnuto je minimalno 57 000 tisuća korisnika, uz pretpostavku da bi preko milijun korisnika moglo biti ugroženo. Napadači su identificirali zaražene korisnike putem MAC adresa.

Od napada do otkrića je prošlo puno vremena iz razloga što se za instalaciju zaraženog alata koristio legitimni certifikat kompanije te nitko nije ni sumnjao na legitiman software.

Kompletna dokumentacija i istraživanje biti će dio prezentacije na Security Analyst Summit u Singapuru sljedeći mjesec.

Asus je u međuvremenu izbacio verziju koja rješava problem (v.3.6.8), a više informacija o tome i o dijagnostičkom alatu koji provjerava stanje pogođenih sistema pronađite na njihovim stranicama.

DRUGE NOVOSTI

Nova YouTubeova politika: zašto je tisućama kanala ukinuta monetizacija

Google predstavio Gemini Spark: 7 stvari koje novi AI asistent može raditi umjesto vas

Google I/O 2026 pokazao je jednu stvar: Google više nije u obrani

Snapdragon laptopi ruše Intelovu dominaciju: baterija traje gotovo dva dana bez punjenja