Μια νέα επίθεση ήρθε στο προσκήνιο, αφού σύμφωνα με ερευνητές, δεκάδες χιλιάδες υπολογιστές ASUS έχουν προσβληθεί από ένα κακόβουλο λογισμικό το οποίο εγκατέστησαν hackers χρησιμοποιώντας την online αυτόματη υπηρεσία ενημερώσεων της ίδιας της εταιρείας.
Οι εκτιμήσεις της εταιρείας Kaspersky Lab είναι ότι έχουν επηρεαστεί περισσότεροι από 1 εκατομμύριο υπολογιστές. Το antivirus λογισμικό της εταιρείας ανίχνευσε 57.000 μολύνσεις στους πελάτες της.
Σκοπός του κακόβουλου λογισμικού ήταν η απόκτηση πρόσβασης στους «μολυσμένους» υπολογιστές.
Το μεγαλύτερο ποσοστό (περίπου το 50%) των επηρεαζόμενων πελατών βρέθηκε στη Ρωσία, τη Γερμανία και τη Γαλλία, ενώ στις ΗΠΑ το ποσοστό ήταν πάρα πολύ μικρό (περίπου 5%), σύμφωνα με την εταιρεία.
Πρόκειται για μια supply-chain επίθεση, η οποία αναφέρθηκε πρώτα από το Motherboard.
Από ό,τι έγινε γνωστό, το κακόβουλο λογισμικό βρισκόταν στους servers Live Update της ASUS εδώ και μήνες (από τον Ιούνιο έως το Νοέμβριο). Ωστόσο, μπόρεσε να ανιχνευθεί τον Ιανουάριο, μετά την πρόσθεση νέων χαρακτηριστικών στο anti-virus λογισμικό.
Σύμφωνα με τους ερευνητές το λογισμικό χρησιμοποιούνταν για κατασκοπεία. Το κακόβουλο πρόγραμμα είχε σχεδιαστεί για να δέχεται ένα δεύτερο malware payload. Οι ερευνητές βρήκαν πάνω από 600 υπολογιστές που έχουν προγραμματιστεί να λαμβάνουν το payload. Ωστόσο, δεν μπόρεσε να γίνει γνωστή η φύση αυτού του payload γιατί ο server δεν ήταν πια ενεργός.
Δεν υπάρχουν ακόμα πληροφορίες σχετικά με το ποιος βρίσκεται πίσω από την επίθεση. Ωστόσο, η περίπτωση μοιάζει αρκετά με μια επίθεση που έγινε το 2017, από μια ομάδα που ονομάζεται BARIUM. Στην περίπτωση εκείνη την καταγγελία είχε κάνει η Microsoft.
