Napad na Asusovo dobavno verigo širil viruse
Imetniki Asusovih računalnikov z nameščenim Windows so bili vsaj pet mesecev tarče organiziranega napada, v katerem so jim napadalci z vdorom v Asusove strežnike podtaknili viruse. Po prvih ocenah Kaspersky Laba in Symanteca je prizadetega vsaj pol milijona uporabnikov.
Gre za napad na dobavno verigo, ki načeloma obstaja v dveh različicah. V pogostejši napadalci zlonamerno programsko ali strojno opremo v neki fazi proizvodnje podtaknejo na nove računalnike, zgodi pa se tudi, da izkoristijo uradne kanale za posodabljanje. To se je že zgodilo z napadom na CCleaner junija 2017 in pri širjenju virus NotPetya istega leta.
Tudi to pot so napadalci izkoristili uradno infrastrukturo. Pridobili so nadzor nad dvema Asusovima certifikatoma, digitalno podpisali svoj virus in ga poslali na računalnike uporabnikov. Čeprav jih je bilo okuženih mnogo, so v resnici merili le na 600 specifičnih računalnikov, katerih strojne naslove MAC je imel virus zapisane v svoji kodi.
Asus sicer trdi, da do vdora na njegove strežnike ni prišlo, a tako Kaspersky Lab kakor Symantec sta potrdila, da se je virus širil v podpisani obliki z Asusovimi certifikati. Na podoben način se je širil že Flame, ki je bil naslednja generacija virusov po Stuxnetu. Posebnost tokratnega napada je predvsem njegova dolgotrajnost, saj je trajalo skoraj pol leta, da so ga odkrili. K temu je prispevala njegova visoka specifičnost, saj se je aktiviral in nalagal dodatne module le na računalnike s seznama.
Ta hip še ni znanih več informacij. Asus uradno zgodbe še ne komentira, Kaspersky Lab pa incident, tudi v sodelovanju z Asusom, še raziskuje. Ali ste okuženi z virusom, ki je dobil ime ShadowHammer, pa lahko preverite na spletni strani Kaspersky.
