Cyber kriminalci su se kroz ASUS Live Update softver infiltrirali u milijune osobnih računala

Kibernetički kriminalci ponovno su pronašli originalni način kako se infiltrirati na milijune osobnih računala, a uspjeli su to ovaj put korištenjem ASUS Live Update softvera. Dakle, nije riječ o maloj ili neiskusnoj kompaniji već gigantu u računalnom svijetu, ali svejedno se pokazala pogodnom za kompromitaciju ovakve vrste.

Srećom, stručnjaci u Kaspersky Lab uspjeli su otkriti o čemu se radilo još tijekom siječnja ove godine, pa javili sve skupa Asusu, koji je zatim reagirao. Samu akciju hakera nazvali su Operation ShadowHammer, a pokazalo se da je bila u "akciji" od lipnja do studenog prošle godine. Šteta koja se počinila jest usmjerena prema kompromitaciji nekoliko korisnika, nad kojima se željelo imati kontrolu, no na kraju je "zaraženo" na milijune računala.

Uspjeh akcije leži u ASUS Live Update Utility, koji dolazi kao predinstalirani softver na većinu ASUS računala. Zadatak je da računalni sustav, odnosno, njegovi driveri, aplikacije, BIOS i UEFI primaju nadogradnje i nadopune kad god je vrijeme za to. Upravo zahvaljujući toj konstantnoj "komunikaciji" sa sustavom, napad hakera je zabilježio toliki uspjeh. Probijanjem softvera koji je potreban za ASUS računala, napravilo se nešto što je možda presedan u računalnom svijetu.

Kaspersky je zasad uspio otkriti samo 57 tisuća konkretnih slučajeva u kojima se zbio napad, ali to su samo oni koji su ga uspjeli primijetiti. Do toga dolazi kad zaraženo računalo "komunicira" s legitimnim certifikatima, kao oni od strane ASUSTeK Computer Inc. Svi ostali još uvijek su "u mraku", a Kaspersky vjeruje da je riječ o njih nekoliko milijuna.

Ono što malware čini kad "zarazi" računalo, jest postavljanje "payloadova" i "rudari" nemilice. Dakle, u samoj biti nije riječ o većoj šteti, osim što računalo konstantno radi pod "punom snagom". Također, razlog zašto antivirusni programi nisu pronašli malware leži u tome što on nije ni na kojoj od prijavljenih lista. Zato se nekako uspio naći "pod radarom" toliko mjeseci. Samo, s tim je gotovo...