ASUS marka bilgisayarlar sahte güncelleme tehlikesi altında!
Kaspersky Lab'a göre, neredeyse yarım yıl boyunca bilgisayar üreticisi ASUS, bilgisayar korsanlarının kötü amaçlı yazılımlarını kullanıcılarına sahte güncelleme olarak dağıttı. Hackerlar bu eylemi, ASUS’un makinelerine yazılım güncellemeleri sağlamak için kullandığı şirket sunucularından birini ele geçirerek başarmış.

ShadowHammer adı verilen saldırı geçtiğimiz yılın sonunda keşfedilmiş ve o zamandan beri sessiz sedasız etkileri giderilmeye çalışılmakta. Güncelleme sunucusuna erişim sayesinde saldırganlar, ASUS'un dijital sertifikasına sahip yasal görünümlü kötü amaçlı yazılım barındıran sahte güncellemeler dağıtabildiler.
Kaspersky, yaklaşık yarım milyon Windows ASUS makinenin güncellemeleri bu sunucudan aldığını tahmin ediyor. Ancak işin tuhaf tarafı saldırganlar bu kötü amaçlı yazılımlarını sadece yaklaşık 600 sistemde çalıştırmış. Geri kalan sistemlerde ise bu yazılımlar pasif konumda bulunmakta. Saldırganların tüm cihazlar dururken neden böyle küçük bir kitleyi hedef aldığı henüz bilinmiyor. Fakat tahmin edildiği üzere bu saldırı belirli bir üst düzey kesimi hedef alan planlı bir girişim. Dolayısıyla asıl hedef normal kullanıcılar değil. Son olarak eğer siz de geçtiğimiz yıl ASUS'un sunucularından bir güncelleme yüklediyseniz, kendi güvenliğiniz için bilgisayarınızı temizlemeniz önerilmekte.