TEKNOLOJİ SERVİSİ

Kaspersky Lab'den yapılan açıklamaya göre; Kaspersky Lab uzmanları, tedarik zinciri saldırılarını tespit edebilen yeni bir teknoloji sayesinde şimdiye kadarki en büyük tedarik zinciri saldırılarından birini açığa çıkardı (CCleaner saldırısını hatırlıyor musunuz? İşte bu saldırı, ondan bile büyük).

Bir tehdit aktörü, ASUS dizüstü bilgisayarlara BIOS, UEFI ve yazılım güncellemeleri sunan ASUS Live Update Yardımcı Programı’nda bazı değişiklikler yaptı, programa bir arka kapı ekledi ve resmi kanallar aracılığıyla bunu kullanıcılara dağıttı.

YAKLAŞIK 1 MİLYON KİŞİYE ULAŞTI

Truva Atı haline getirilen yardımcı program, yasal bir sertifikayla imzalandığı ve ASUS’un güncellemelere özel resmi sunucusunda barındırıldığı için uzun bir süre boyunca tespit edilemedi. Siber suçlular, kötü amaçlı yardımcı programın dosya boyutunun orijinal dosya ile aynı kalmasına bile dikkat etmişlerdi. İstatistiklere göre Kaspersky Lab ürünlerinin 57.000’den fazla kullanıcısı, içinde arka kapı bulunan bu yardımcı programı bilgisayarına yükledi ancak bu programın toplamda yaklaşık 1 milyon kişiye ulaştığı tahmin ediliyor.

Bununla birlikte, bu saldırının arkasındaki siber suçlular, kullanıcıların tamamıyla ilgilenmiyordu; yalnızca 600 spesifik MAC adresini hedef aldılar, bu MAC adresleri için dosya karmaları yardımcı programın farklı sürümlerinin içine gömülmüştü.

Kaspersky Lab açıklamasının devamında şu bilgileri paylaştı: “Bu saldırıyı araştırırken üç farklı satıcının yazılımlarına karşı aynı tekniklerin kullanıldığı fark edildi. Elbette, saldırıyı ASUS’a ve diğer şirketlere bildirdik. Şu anda tüm Kaspersky Lab çözümleri, truva atı haline getirilmiş yardımcı programları tespit edip engelledi fakat yine de ASUS Live Update Yardımcı Programı’nı kullanıyorsanız programı güncellemenizi tavsiye ederiz. Konu hakkındaki araştırmalarımız devam ediyor.”