Malumunuz Asus Tayvan merkezli bir şirket ve dünya çapında dizüstü bilgisayar ekipmanı tedarik eden lider firma.
‘Learn ethical hacking’ kitabının yazarlarına göre , bir grup bilgisayar korsanı Asus şirketinin kendi güncelleme aracını kullanarak bir çok Asus bilgisayarını ele geçirmeye çalıştı. Saldırı, hacker grubunun Asus Live Update Utility aracı üzerinde, şirketin dikkatini çekmeden kurbanın cihazlarına kötü amaçlı yazılım yüklemek için kontrolü ele geçirmesinin ardından tespit edildi.
‘Learn ethical hacking’ yazarı tarafından ‘Operasyon ShadowHammer’ adıyla adlandırılan bu saldırı Temmuz ve Kasım 2018 arasında gerçekleştirildi. İlk araştırmalar, yaklaşık 60 bin Asus ürün kullanıcısına bulaştığını tespit etti, bununla birlikte, ‘Learn ethical hacking’ yazarları, enfeksiyon saldırısının bir milyondan fazla Asus kullanıcısını etkileyebileceğini vurguladı. Live Update Utility, Asus’un en yeni ürünlerinin çoğu için önceden yüklenmiş bir araç olduğunu unutmamak lazım.
Araştırmaya göre, bilgisayar korsanları, Asus’un güvenilir güvenlik sertifikası kullanıldığından, şirket sunucularında barındırıldığı gibi, kötü amaçlı yazılımlara karşı kötü amaçlı yazılım algılama sistemleri etkinleştirilmeden bulaşmayı başardı.
Şimdilik firma yetkililerinden gerekli açıklamayı bekleyin ve Asus güncellemelerini dizüstü bilgisayarınızda yapmayınız.