Kasperksy: Asus marka bilgisayarlarda kötü amaçlı yazılım tespit edildi

Kasperksy Lab'dan yapılan açıklamada, Rus şirketin ürettiği antivirüs yazılımını kullanan 57 bin Asus marka bilgisayarda, sisteme dışardan sızılabilmesini sağlayan ve 'arka kapı' olarak adlandırılan özel güvenlik boşlukları yaratan kötü amaçlı bir yazılım tespit edildiği belirtildi.

'Tedarik zinciri saldırısı' olarak bilinen bir yöntemle çok sayıda kullanıcıyı etkileyen bu yeni gelişmiş kalıcı tehditten (APT) etkilenen bilgisayarların yüzde 50'sinin Rusya, Almanya ve Fransa'daki kullanıcılara ait olduğunu ifade eden Kasperksy Lab uzmanları, virüsün dünya genelinde 1 milyon bilgisayarı etkilediğini tahmin ediyor.

Şirket, ShadowHammer Operasyonu olarak adlandırdığı virüs saldırısının ardındaki tehdit grubunun Haziran-Kasım 2018'de bir arka kapı aracılığıyla Asus Live Update kullanıcılarını hedef aldığını vurguladı.

SYMANTEC: VİRÜSÜ 13 BİN BİLGİSAYARDA TESPİT ETTİK

Amerikan antivirüs şirketi Symantec de kendi yazılımlarını kullanan 13 bin ASUS bilgisayarın virüsten etkilendiğini bildirdi.

YIKICI VERİ SIZINTILARINA YOL AÇABİLİYOR

En tehlikeli ve etkili saldırı vektörlerinden biri olan tedarik zinciri saldırıları, son yıllarda ShadowPad ve CCleaner gibi örneklerde de görüldüğü gibi gelişmiş operasyonlarda sıkça kullanılmaya başlandı.

Bu saldırılarda, ürünlerin ilk geliştirilme aşamasından son kullanıcıya ulaşmasına kadar geçen sürece dahil olan insanlar, kurumlar, malzemeler ve fikri kaynaklar arasında bağlantı kuran sistemlerdeki belirli zayıflıklar hedef alınıyor. Markaların altyapıları güvenli olsa da hizmet sağlayıcılarında tedarik zincirini sabote etmek için kullanılabilecek açıklar bulunabiliyor. Bu da beklenmeyen yıkıcı veri sızıntılarına yol açabiliyor.

ASUS dünyanın en büyük beşinci bilgisayar üreticisi konumunda bulunuyor.