Yatırım yapmaya başla!

Asus’un Kendi Geliştirdiği Güncelleme Uygulamasında Zararlı Yazılım Ortaya Çıktı

Güvenlik şirketi Kaspersky, Asus’un güncelleme aracı Live Utility’de zararlı yazılım tespit ettiğini duyurdu.
Asus’un Kendi Geliştirdiği Güncelleme Uygulamasında Zararlı Yazılım Ortaya Çıktı

Son dönemde çeşitli platformlarda zararlı yazılımlara sıkça rastlandığına tanık oluyoruz. Sektörün önde gelen güvenlik şirketlerinden Kaspersky Lab, yeni bir tehlikeli yazılım ortaya çıkardı. Şirket geçtiğimiz günlerde saldırganların Windows’ta tüm kontrolü almasına olanak sağlayan güvenlik açığı tespit etmişti. Son olarak fark edilen zararlı yazılım Asus ürünlerini kullanan kullanıcıları ilgilendiriyor.

Siber saldırganların yeni hedefi Asus yazılımları oldu. Teknoloji devinin kişisel bilgisayarlar için geliştirdiği güncelleme yazılımını modifiye eden siber korsanlar, bu yolla 1 milyonu aşkın kullanıcının bilgisayarına sızdı. Asus Live Update Utility aracında rastlanan zararlı yazılımı Kaspersky Lab ortaya çıkardı.

Asus Güncelleme Aracında Truva Atı

Asus Güncelleme Aracında Truva Atı

Saldırganların kullandığı yöntem kullanıcılar için tespit edilmesi oldukça zor. Şirketin kişisel bilgisayarlar için geliştirmiş olduğu güncelleme aracını kullanan saldırganlar, geliştirdikleri truva atına Asus sertifikalarını tanımlamış. Bu yolla Asus’un resmi sunucularından indirilen güncelleme aracının 1 milyondan fazla bilgisayara sızdığı belirtildi.

Kaspersky, zararlı yazılım 2018 yılının Haziran ve Kasım ayları içerisinde Asus’un sunucularında faaliyet gösterdiğini açıkladı. ShadowHammer adı verilen zararlı yazılım, bulaştığı bilgisayarların MAC adreslerini topluyor. MAC adreslerinin değişmesi için bilgisayarın ethernet kartının değiştirilmesi gerekiyor. Bu yönden bakınca toplanan bilgiler ayrıca önem kazanıyor.

Kaspersky Asus’u Uyardı

Kaspersky Asus’u Uyardı

Kaspersky Lab tespit ettiği tehlikeli yazılımla ilgili Asus’u uyardı. Ancak Tayvanlı teknoloji şirketi, söz konusu tehlikenin kendi sunucularından yayıldığını reddediyor. Güvenlik şirketinin verilerine göre 57 bin kişi Asus’un güncelleme aracını yüklemiş. Ayrıca 1 milyondan fazla bilgisayarda yüklü olarak dağıtılmış. Kaspersky Lab, benzer tehlikelerin başka bilgisayar üreticilerinde de görülebileceğine dikkat çekiyor.

Bugüne kadar pek çok siber saldırının üçüncü parti uygulamalar üzerinden yapıldığına tanık olmuşuzdur. Ancak bu sefer resmi sunucular üzerinden böyle bir saldırının yapılmış olması son derece çekici. Güvenlik şirketi Kaspersky’nin önümüzdeki ay düzenlenecek olan SAS 2019 güvenlik konferansında çok daha çarpıcı bilgiler açıklaması bekleniyor.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum