Krievijas populārākais kiberdrošības uzņēmums atklājis, ka datoru ražotājs ASUS piedzīvojis kiberuzbrukumu kā rezultātā skarts programmatūras atjauninājumu izplatīšanas serviss un gala lietotāji atjauninājumu vietā saņēmuši ļaunatūru. Arī Symantec ir apstiprinājuši šo notikumu, no ASUS Live Update servera tiešām ir nākuši vīrusaini atjauninājumi.
Kiberdrošības pētnieki izskaitījuši, ka skarti vairāk nekā pusmiljons datoru, kaut arī ļaundari pēc MAC adresēm mērķējuši inficēt 600 noteiktas sistēmas. Tas liek vilkt paralēles ar Stuxnet, kas savulaik tika izmantots spiegošanas nolūkiem starpvalstu līmenī. Šobrīd izskatās, ka aiz šī uzbrukuma stāv Advanced Persistent Threat hakeru grupējums.
Šis uzbrukums nosaukts par ShadowHammer un kiberdrošības uzņēmums plāno par to stāstīt plašāk nākammēnes Singapūrā notiekošajā Security Analyst Summit konferencē.
Dienu vēlāk uz šo notikumu reaģējis arī ASUS izplatot preses paziņojumu ar skaidrojumu un veicamo pasākumu aprakstu. Uzņēmums norāda, ka problēma ir apzināta, hakeru uzbrukums skāris ASUS portatīvos datorus un ASUS Live Update rīks ir salabots (ver. 3.6.8) un tam ir pastiprināta drošība, lai turpmāk vairs neatkārtotos šāda problēma. Tāpat lietotājiem tiek piedāvāta iespēja pārbaudīt vai viņu datori ir drošībā izmantojot šo rīku.
Informāciju par rīku jau varējāt norādīt kā saiti uz kādu oficiālu ASUS publikāciju kas satur informāciju kā tikt pie rīka .zip’a
Nepatīkami pārsteidz, ka links no kursors.lv man vēlas lejupielādēt mistisku .zip failu, kas var saturēt jebko. Labākajā gadījumā neko, bet sliktākajā kādu citu ļaunatūru…
Tajā pašā pēdējā raksta rindkopā ir saite uz oficiālo ASUS preses paziņojumu, kurā ir tieši tā pati saite uz programmu, kas paredzēta ļaunatūras pārbaudei.
Paldies par atbildi – tā attaisno tiešā linka atrašnos kursors lapā. Ja vēl būtu tas piezīmēts kā komentārs, tad vispār būtu lieliski (priekš tāda paranoiķa kā manis). Bet ok, lai būtu šoreiz. :)
Viss kārtībā, mēs lasītājiem sūdu neiesmērēsim :)