Eğer Asus marka bir bilgisayara sahipseniz, dikkatli olun: Güncelleme servisi sebebiyle bilgisayarınızda yazılımsal olarak bir arka kapı açılmış olabilir. Dev laptop üreticisinin güncelleme servisini ele geçiren hackerlar, Asus'un ürettii bilgisayarlara yazılım güncellemelerini ileten yazılım servisi Asus Live Update Utility'i ele geçirerek yazılımı dünya çapında birçok bilgisayara erişmek için kullandı.
ShadowHammer ismi verilen bu arka kapının hackerlar tarafından tahmini olarak bir milyon Windows bilgisayarına yüklendi ve tüm bu güvenlik krizi yaklaşık beş ay boyunca sürdü.
Bu fiyaskonun içerisindeki iyi haber ise hackerların şu ana dek arka kapı yükledikleri bir milyon bilgisayarın çok küçük bir kısmıyla ilgileniyor olması. Araştırmacılar, bu sayının 600 olduğunu ifade ediyor ve arka kapı üzerinden söz konusu 600 bilgisayara tehlikeli zararlı yazılımların yüklenmiş olduğu belirtiliyor.
Hackerların kötü niyetli yazılımlarını Asus'un dijital sertifikaları ile imzalanan güncellemelerin içerisinde saklamış olması doğruca oldukça akıllıca bir hamle. Hackerlar bununla kalmayarak güncelleme üzerinde yaptıkları değişikliklerle de güncellemenin dosya boyutunun orijinaliyle tamamen aynı kalmasını sağladı ve bu durum saldırının dikkatli kullanıcıların da gözünden kaçmasını sağladı.
Hackerların şu ana dek sadece arka kapı yükledikleri bilgisayarların küçük bir kısmına saldırı yapmış olması, zararlı yazılımın antivirüslerce de tanınmasını uzun bir süre boyunca engelledi. Ancak saldırının artık ortaya çıkmış olması, hackerları yazılımlarının açtığı arka kapıları bir an önce kullanmaya itebilir.
Kaspersky, soruşturmasının devam ettiğini belirterek güncelleme yazılımlarına gizlenmiş saldırıların muhtemelen başka bilgisayar üreticilerinin güncelleme uygulamalarını da hedef alabileceğini belirtti. Ancak Kaspersky şimdiye kadar üç büyük bilgisayar üreticisini daha söz konusu tehlikeden haberdar etmiş durumda ve diğer bilgisayar üreticilerinin yakın zamanda bu konu hakkında açıklama yapması beklenilebilir.
Kaspersky ise doğal olarak kendi güvenlik yazılımını söz konusu saldırıların yapılmasını sağlayan kötü amaçlı yazılımı tespit etmek ve engellemek amacıyla güncelledi ancak siber güvenlik firması bir yandan Asus kullanıcılarını da Live Update Utility yazılımını güncellemeleri konusunda uyarıyor.
Kaspersky'ın yanı sıra rakip güvenlik firması Symantec de bu zararlı yazılımın Symantec Antivirüs yüklü en az 13.000 kişisel bilgisayara da sızmış olduğunu açıkladı.
Asus ise şu ana kadar konu hakkında henüz bir açıklamada bulunmadı.