Hakkerit iskivät valmistajan palvelimelle – haittaohjelma satoihin tuhansiin tietokoneisiin

Julkaistu:

Tietoturva
Satoihin tuhansiin Asusin tietokoneisiin asennettiin haittaohjelma.
Elektroniikkavalmistaja Asus on joutunut tietomurron kohteeksi, ja sen palvelimen kaapanneet murtautujat ovat onnistuneet syöttämään haittaohjelmia sadoille tuhansille tietokoneille.

Asian havaitsi venäläinen tietoturvayhtiö Kaspersky Lab. Löydöksestä kertoo muun muassa Motherboard.

Taiwanilainen Asus on maailman 5. suurin pc-valmistaja. Kaspersky Lab löysi ShadowHammeriksi kutsumansa murron tammikuussa. Hyökkäys oli jatkunut ainakin 5 kuukauden ajan.

Asusin tietokoneet noutavat päivitykset palvelimelta valmistajan oman päivitysohjelman avulla. Palvelinta hallinnoivat hakkerit pystyivät kuitenkin korvaamaan päivitystiedostot omillaan, jolloin arviolta puoleen miljoonaan Windows-tietokoneeseen latautui takaoven tietokoneeseen asentava haittaohjelma. Murtautujien päivitystiedot oli varustettu Asusin digitaalisella allekirjoituksella, joten ne asennettiin mukisematta.

Mitä ilmeisimmin hyökkääjien kohteena oli 600 tiettyä tietokonetta. Näihin asennettiin erityisiä räätälöityjä haittaohjelmia. Muissa saastuneissa koneissa haittaohjelma oli hiljaa, vaikka antoikin murtautujille hallintaoikeudet tietokoneisiin.

Asus ei ole kommentoinut asiaa julkisuudessa, eikä ole kertonut asiakkailleen asiasta. Amerikkalainen tietoturvayhtiö Symantec vahvisti kuitenkin Kasperskyn löydöksen.

ShadowHammer edustaa yhä yleistyvää hyökkäystyyppiä nimeltään toimitusketjuhyökkäys. Siinä murtautujat eivät iske suoraan ensisijaiseen kohteeseen, vaan palveluun, jonka kautta kohteeseen pääsee käsiksi – tässä tapauksessa Asusin päivityspalvelimeen.

Vastaava hyökkäys nähtiin toissa vuonna, kun suositun CCleaner-sovelluksen päivityspalvelimelle iskettiin, ja miljoonat sovelluksen käyttäjät pantiin lataamaan koneelleen haittaohjelman sisältävä päivitystiedosto. Kasperskyn tutkijoiden mukaan asialla saattoivat olla samat tekijät.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt