Ünlü siber güvenlik şirketi Kaspersky, ASUS markalı 1 milyondan fazla bilgisayara kötü amaçlı yazılım bulaştığını açıkladı. Yazılımların, ASUS’un kendi sürücü yazılımı ile yayıldığı belirtiliyor.
Pazartesi günü Kaspersky tarafından yayınlanan bir açıklamaya göre ASUS marka bilgisayarlarda ciddi bir güvenlik saldırısı keşfedildi. 2018 yılının Haziran ve Kasım aylarında gerçekleşen saldırıda birçok cihazın etkilendiği belirtiliyor.
ASUS Live Update Utulity ile 1 Milyondan Fazla Cihaz Etkilendi
Kaspersky’nin yaptığı açıklamaya göre saldırılar, ASUS bilgisayarlarda kurulu halde gelen ASUS Live Update Utulity yazılımı ile gerçekleştirilmiş. ASUS Live Update Utulity; BIOS, UEFI ve diğer donanımların otomatik olarak güncelleştirilmesini sağlayan yardımcı bir program olarak çalışıyor.
İşte bu yazılım üzerinde bir arka kapı açan bir hacker, yazılımın kullandığı sunucuya erişebilmiş. Sunucu üzerinde kendi kötü amaçlı yazılımını, ASUS imzalı sertifika ile gizleyen saldırgan, bu şekilde yazılımı kullanan tüm bilgisayarla erişim sağlamış.
Kaspersky’nin belirttiğine göre Kaspersky anti-virüs yazılımını kullanan 57.000 kişi bu açıktan etkilenmiş. Diğer tarafta şirket, etkilenen kişi sayısı hakkında net bir hesaplama yapamadığını ancak dünya genelinde 1 milyondan fazla cihazın etkilenmiş olabileceğini tahmin ediyor.
Saldırı Hedefinde 600’den Fazla MAC Adresi Bulunuyor
Öte yandan Kaspersky’nin elde ettiği bulgulara göre kötü amaçlı yazılım, her ne kadar 1 milyon cihazı etkilemiş olsa da, özel olarak belirlenmiş 600’den fazla MAC adresini hedeflemiş. Dolayısı ile saldırganın hedefinde belirli adreslere sahip bilgisayarlar yatıyor.
Kaspersky, konu ile ilgili olarak ASUS’a ulaştıklarını ve ayrı ayrı üç farklı bilgi postası yolladıklarını beyan ediyor. Ancak söylenene göre ASUS bu noktada şirkete geri dönüş yapmamış. Diğer yandan benzer bir saldırının üç farklı üretici için de geçerli olduğunu belirten Kaspersky, konular ile ilgili detayları 8 Nisan tarihinde açıklayacak.
Bu noktada ASUS marka bilgisayara sahipseniz, ASUS Live Update Utulity yazılımınızı kaldırmanızı tavsiye ederiz.