Asus počítače mali byť cez oficiálny aktualizátor infikované škodlivým kódom

Značky: bezpečnosťAsus

DSL.sk, 26.3.2019

Počítače od Asusu s operačným systémom Windows s prítomným predinštalovaným softvérom ASUS Live Update Utility pre aktualizáciu rozličných najmä softvérových systémových komponentov mali byť cez tento softvér infikované škodlivým kódom.

Tvrdí to bezpečnostná spoločnosť Kaspersky, ktorej tvrdenia mala potvrdiť aj spoločnosť Symantec. Bližšie informácie spoločnosť poskytla pre Motherboard.

Útok Kaspersky pomenoval ShadowHammer. K incidentu prišlo podľa spoločnosti minulý rok, pričom systémy mohli dostávať infikovanú aktualizáciu od júna do novembra 2018. Antivírus spoločnosti identifikoval škodlivý kód u viac ako 57 tisíc zákazníkov, Symantec u viac ako 13 tisíc.

Softvér ASUS Live Update Utility je určený pre aktualizáciu BIOS-u, UEFI, ovládačov a viacerých Asus softvérov. Aktualizácie sťahuje zo serverov Asusu, pričom podľa Kaspersky mal z nich sťahovať aj infikovanú aktualizáciu samého seba. Aktualizácia bola podpísaná korektným digitálnym podpisom pomocou certifikátu Asusu.

Asus podľa informácií Kaspersky pre Motherboard odmieta, že škodlivý kód bol distribuovaný z jeho siete. Kaspersky infekciu zachytil až v januári tohto roka, keď už útok nebol realizovaný.

Koľko počítačov bolo infikovaných celkovo nie je jasné. Na základe počtu medzi svojimi zákazníkmi Kaspersky odhaduje ich počet na stotisíce, vo svojom oznámení hovorí možno o viac ako milióne. Používaných a aktívnych je samozrejme výrazne viac Asus počítačov ako takýto počet, infikovaná tak bola zrejme len menšia časť.

Útok bol pomerne netypický. Cieľom škodlivého kódu bolo totiž podľa analýzy Kaspersky napadnúť iba malú špecifickú skupinu konkrétnych počítačov. Za tým účelom mal škodlivý kód v sebe zoznamy MAC adries sieťových kariet a počítače na tomto zozname infikoval ďalším škodlivým kódom z iného servera. Ten zatiaľ Kaspersky nezískal a neanalyzoval a nie je jasné, čo realizoval.

Spoločnosť vo viac ako 200 vzorkách škodlivého kódu identifikovala viac ako 600 MAC adries, na ktoré sa útok sústredil.

Nie je jasné, ktoré antivírusy v súčasnosti použitý škodlivý kód detekujú. Kaspersky vo svojom oznámení ponúka aspoň nástroj, ktorý umožňuje overiť či počítač bol vybraným užším cieľom útoku.




Najnovšie články:



Diskusia:

odporucanie? Od: Juraj M | Pridané: 26.3.2019 10:14 Aky je teda odporucany postup? Mam ho odinstalovat, alebo stiahnut aktualnu verziu? A je nejaky nastroj na detekciu? Ten co sa spomina v clanku detekuje iba tych 600 VIP... Odpovedať Známka: 7.1 Hodnotiť:

Re: odporucanie? Od: martiiiiiinHK | Pridané: 26.3.2019 10:18 Vyhodit von oknom a kupit nieco ine. Odpovedať Známka: -2.2 Hodnotiť:

Re: odporucanie? Od: Makovnik | Pridané: 26.3.2019 10:40 Nie, to nebude potrebné. Úplne postačí, keď ho hodíš do koša a kúpiš si zariadenie od normálneho výrobcu. Odpovedať Známka: -6.7 Hodnotiť:

Re: odporucanie? Od: andin | Pridané: 26.3.2019 11:39 Hej, a ten normalny vyrobca to je aky? Vo vseobecnosti si na kazdeho najdes dovod preco nie. Odpovedať Známka: 10.0 Hodnotiť:

Re: odporucanie? Od: no jasne | Pridané: 26.3.2019 12:11 Je jedno akého máš výrobcu, keď tam máš Wokna a nainštalované hentie blbosti čo tam dávaju výrobcovia. To je jeden z dôvodou prečo nikde nedávaju Linux, lebo ako by si tam dávali hentie sračky a ďalší bloatware... Odpovedať Známka: 7.8 Hodnotiť:

Re: odporucanie? Od: Peter qwerty | Pridané: 26.3.2019 15:05 to nie je pravda, predavaju sa aj notebooky s linuxom, ja tu mam jeden Acer, ktory mal od vyroby Linux Mint Odpovedať Známka: 3.3 Hodnotiť:

Re: odporucanie? Od: no jasne | Pridané: 26.3.2019 16:28 Toho je ale veľmi málo. Na Linuxe namajú význam tie ich aktualizátory, utility na každu hovadinu...preto sa podľa mňa do toho ani nehrnú Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXX. X | Pridané: 26.3.2019 11:10 Pokial sa da stahovat a subjektivne vyhodnejsia alternativa nie je v dohlade, je mozne priekazne smelo stahovat. Odpovedať Známka: -8.5 Hodnotiť:

Re: ultraradikalny fakticizmus Od: letovparku | Pridané: 26.3.2019 11:15 trapne Odpovedať Známka: 1.1 Hodnotiť:

Re: odporucanie? Od: sandisxxx | Pridané: 26.3.2019 14:29 V originalnom zdroji clanku je nizsie link na stiahnutie takeho nastroja. Odporucam vsak aj spustit Kaspersky Rescue CD na potencialne ohrozenom systeme. Odpovedať Hodnotiť:

Re: odporucanie? Od reg.: Prof. Ing. 3losh DrSc. | Pridané: 27.3.2019 8:31 Ignoruj to. Nechaj to vyhnit. Nic sa ti nestane. Odpovedať Hodnotiť:

dnes má meniny Emanuel Od: azase | Pridané: 26.3.2019 10:14 Neverim, ze Asus Live Update utility aj niekto realne pouziva...Vsak ten soft je uplny trash kedze nikdy nic neupdatne. Vela krat vysiel novy bios/chipset driver ale Live update ho proste nestiahne. Po rychlom googleni je mozne zistit, ze rovnake skusenosti maju aj ostatni uzivatelia. Odpovedať Známka: 8.0 Hodnotiť:

Re: dnes má meniny Emanuel Od: Kaspersky | Pridané: 26.3.2019 10:42 Aj Asus Keyboard Hotkeys nefunguje, takže človek si ani nemôže prepnúť horný riadok klávesnice na funkčné klávesy alebo klávesové skratky... Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorXX. X | Pridané: 26.3.2019 11:06 Treba vsak objektivne zdoraznit i fakt, ze ten soft je v ramci pre Live Update utility nadnarodnymi IT konglomeratmi zavedenych funkcnych standardov vsetky priekazne plne splnajuci. Odpovedať Známka: -6.7 Hodnotiť:

Re: ultraradikalny optimizmus Od: letovparku | Pridané: 26.3.2019 11:16 trapne Odpovedať Známka: -1.1 Hodnotiť:

Shadowhammer Od: Kaspersky | Pridané: 26.3.2019 10:40 GOOD Your machine is not infected Odpovedať Známka: 3.3 Hodnotiť:

Re: Shadowhammer Od: zxcvbn | Pridané: 26.3.2019 11:48 Gratulujem, prave si si na pocitaci spustil nejaky SW od Kaspersky. Odpovedať Známka: -1.4 Hodnotiť:

Re: Shadowhammer Od: Kaspersky | Pridané: 26.3.2019 11:55 Ďakujem, bez tejto informácie by som o tom nevedel Odpovedať Známka: 7.1 Hodnotiť:

..... Od: msx. | Pridané: 26.3.2019 11:32 Milión a 600 je trochu rozdiel. Odpovedať Hodnotiť:

Re: ..... Od: Makovnik | Pridané: 26.3.2019 12:01 Hm, suhlasim, ze milion a 600 je sakra rozdiel. To vsak nevylucuje fakt, ze milion bolo infikovanych. Alebo v Tvojom ponimani sveta ano? Odpovedať Hodnotiť:

filtrácia Od: kosacik | Pridané: 26.3.2019 13:08 zaujímavé je na tom práve to filtrovanie podľa MAC adries. Čo tým odfiltrovali? Ďalšiu zraniteľnosť? Alebo to boli high-end modely kariet, potenciálne "lepšie obete"? Cielený marketing? :) Odpovedať Hodnotiť:

Re: filtrácia Od: sandisxxx | Pridané: 26.3.2019 14:31 Presne tak, ale tiez je zaujimave, ze sa im podarilo zneuzit original Asustek certifikat a posadit to na oficialne Asus servery. To smrdi riadne nejakym zaskodnikom zvnutra Asus-u. Odpovedať Známka: 10.0 Hodnotiť:

Re: filtrácia Od: Peter qwerty | Pridané: 26.3.2019 15:07 zrejme poziadavka od NSA, ktoru Asus nezvladol zapracovat bez povsimnutia Odpovedať Známka: 10.0 Hodnotiť:

Shadow kladivo Od: sandisxxx | Pridané: 26.3.2019 14:28 Shadowhammer is the new (extended)Superfish! Odpovedať Hodnotiť:

Bloatware Od: Ajtaktak | Pridané: 27.3.2019 6:53 Ten ich nastroj bola prva vec ktoru som idinstaloval. Ked si chcem aktualizovat bios a ovladace urobim tak sam ked uznam za potrebne. Asus dava kopu bloatweru... nejaky guftbox a ine blbosti... vsetko treba dat prec. Odpovedať Hodnotiť:

Re: Bloatware Od: Kaspersky | Pridané: 27.3.2019 11:51 Jediná vec, ktorá je užitočná je Asus keyboard hotkeys pre prepínanie funkčných kláves a klávesových skratiek, ktorý, bohužiaľ, nefunguje, už som kontaktoval podporu ASUS a nevedeli mi pomôcť, vraj budú kontaktovať globálnu podporu. Odpovedať Hodnotiť:

Bloatware Od: Ajtaktak | Pridané: 27.3.2019 6:53 Ten ich nastroj bola prva vec ktoru som idinstaloval. Ked si chcem aktualizovat bios a ovladace urobim tak sam ked uznam za potrebne. Asus dava kopu bloatweru... nejaky guftbox a ine blbosti... vsetko treba dat prec. Odpovedať Známka: -3.3 Hodnotiť:

všetkobudefajn Od: dobrávíla | Pridané: 28.3.2019 1:12 Haluz a poniektorí majú zas problém s narušiteľmi súkromia a odporcami práva na súkromie :)Bude vojna. Odpovedať Hodnotiť:

Re: všetkobudefajn Od: dobrávíla | Pridané: 28.3.2019 1:50 No,ale povedzme si na rovinu.Akú že vôbec môže mať reputáciu štát založený eštébákmi.A aj tak vyhynie,len to chce čas :) Odpovedať Hodnotiť:

Pridať komentár