Serverët e infektuar të përditësimeve kanë dërguar maluerë në kompjurët ASUS

E publikuar: 26/03/2019 20:49
Rreshtat+- AShkronjat+- Printo

Prej pothuajse gjysmë viti, prodhuesi i kompjuterëve ASUS pa dijeninë e tij ka dërguar maluerë tek kompjuterët duke u dhënë hakerëve një akses backdoor në mijëra kompjuterë sipas Kaspersky Labs.

Hakerët menaxhuan të kompromentonin një prej serverëve të kompanisë përdorur për të dërguar përditësime sigurie për kompjuterët ASUS.

Sulmit i është dhënë emri ShadowHammer dhe u zbulua në fund të vitit të kaluar dhe që atëherë është ndaluar.

Me aksesin në serverin e përditësimeve hakerët arritën të shpërndanin maluerë që dukeshin legjitimë dhe autentikë sepse bartin me vete një certifikatë dixhitale.

Kaspersky përllogarit gjysmë milionë pajisje Windows të infektuara nga përditësimet e ASUS. Megjithatë thuhet se hakerët kanë dashur të shënjestronin vetëm 600 sisteme. Malueri ishte dizajnuar për të kërkuar kompjuterët për nga adresat MAC. Nuk dihet arsyeja pas shënjestrave.

Sulmet mbi zinxhirët e furnizimit, specifikisht ndaj serverë të përditësimit po rriten. Microsoft pësoi një sulm të ngjashëm në 2012 kur hakerët shpërndanë një mjet përgjimi quajtur Flame përmes Windows Update.

Aplikacione popullore si CCleaner dhe Transmission në një moment janë hakuar gjithashtu për të shpërndarë maluerë.

Mbase rasti më i rrezikshëm ishte ai i sulmit kibernetike notPetya i cili goditi mijëra kompjuterë në Evropë, Azi, Australi dhe SHBA dhe u bë përmes një softueri financiar. /PCWorld Albanian