ASUS bilgisayarlar tüm dünyada nasıl hack’lendi? - Novo Gazete

Dünyanın Öteki Gündemi

ASUS bilgisayarlar tüm dünyada nasıl hack’lendi?

Siber güvenlik uzmanları, 25 Mart’ta dünya genelinde bir milyonu aşkın ASUS marka bilgisayara yönelik dev bir saldırı gerçekleştiğini dünya gündemine taşıdı.

Tayvan merkezli şirketin ürettiği bilgisayarlar, “tedarik zinciri saldırısı” adı verilen bir tür saldırının hedefi oldu. Rus siber güvenlik şirketi Kaspersky Lab’in tespit ettiği saldırı, 2018’in Haziran ve Kasım ayları arasında gerçekleşti.

Kaspersky’ye göre, bir hükümet için çalışan hackerlar, ASUS’un otomatik yazılım güncellemesi sunucusuna erişmeyi başardı. Windows işletim sistemini kullanan bir milyondan fazla bilgisayarda “arka kapı” oluşturacak zararlı yazılımlar, “ASUS güncellemesi” görüntüsünde sunucuya yerleştirildi.

31 Ocak tarihinde durumdan haberdar olan ASUS, saldırıyı durdurmak için harekete geçti.

Araştırmacılar, 200 civarında “virüslü güncelleme”yi inceleyerek, hacker’ların tüm kullanıcıları hedef almadığını, yalnızca belli bir grup kişi ve şirketin bilgisayarlarını ele geçirmek istediklerini belirledi. Zira hedeflenen bilgisayarların MAC adresleri yazılımın içine kodlanmıştı.

Şu ana kadar belirledikleri kurban sayısının 600 civarında olduğunu söyleyen araştırmacılar, daha önceki benzer saldırılarda olduğu gibi, virüslü dosyanın ASUS’un gerçek dijital sertifikalarındaki imzayı taşıdığını belirtiyor. Hackerlar, bu şekilde, virüsü resmî bir yazılım güncellemesi gibi gösterdi ve uzun süre antivirüs programlarından kaçınmayı başardı.

Hedef alınan 583 bilgisayarın MAC adreslerinin tam listesini burada bulabilirsiniz.

Saldırıya yönelik inceleme devam ediyor.

Siber - Güncel

En Başa Git