Hujumchilar ASUS Live Update yordam dasturiga orqa eshikni kiritdilar.
Yordamchi dasturning zararli versiyasi o’g’irlangan sertifikat bilan imzolangan va rasmiy ASUS serveridan tarqatilgan.
Kaspersky Lab mutaxassislari ASUS kompyuter foydalanuvchilariga qaratilgan yangi zararli dasturlar kampaniyasi haqida ogohlantirdilar. ShadowHammer kiberjinoyatchilar guruhi ASUS noutbuklari va ish stollariga BIOS, UEFI va dasturiy ta’minot yangilanishlarini yetkazib beruvchi ASUS Live Update yordamchi dasturini buzib kirdi, orqa eshikni joriy qildi va uni rasmiy kanallar orqali tarqatdi. Hujumchilar yordamchi dasturning eski versiyalarini olib, ASUS tomonidan qonuniy fayllarni imzolash uchun ishlatiladigan o’g’irlangan raqamli sertifikatlardan foydalanib, ularga zararli kodni kiritdilar. Shubhalarni oldini olish uchun kiberjinoyatchilar uning zararli versiyasini asl nusxasi bilan bir xil o’lchamda yasashdi. O’zgartirilgan ASUS Live Update qonuniy sertifikat bilan imzolangan va rasmiy ASUS serverida saqlanganligi sababli, u uzoq vaqt davomida aniqlanmagan.
Kaspersky Lab dasturning zararli versiyasi foydalanuvchilar tomonidan necha marta yuklab olinganini aniqlamadi. Ularning ma’lumotlariga ko’ra, orqa eshikli ASUS Live Update dasturini Kaspersky mahsulotlarining 57 000 dan ortiq foydalanuvchisi o’rnatgan. Mutaxassislarning fikricha, infeksiyalarning umumiy soni bir millionga yetishi mumkin.
Yordamchi dasturning turli versiyalariga o’rnatilgan xeshlarga qaraganda, kiberjinoyatchilar faqat 600 ta aniq MAC manzillariga qiziqish bildirishgan. Zararlangan qurilmada ishga tushirilgandan so’ng, zararli dastur uning MAC manzili ro’yxatda bor-yo’qligini tekshirdi. Agar manzil topilsa, tizimga boshqa zararli modul yuklab olindi. Agar manzil ro’yxatda bo’lmasa, yordamchi dastur hech qanday faollik ko’rsatmadi, shuning uchun hujum uzoq vaqt davomida aniqlanmadi.
Kaspersky Lab mutaxassislari ta’minot zanjiri hujumlari eng xavfli va samarali infeksiya vektorlaridan biri ekanligini ogohlantirmoqda. 2017-yil sentabr oyida tajovuzkorlar Avast CCleaner dasturiga orqa eshikni kiritdilar. Bir necha million foydalanuvchi zararli versiyani yuklab oldi.
