Bir ASUS bilgisayarınız var mı? O zaman ShadowHammer Operasyonu adında bir tedarik zinciri saldırısı duymuş olabilirsiniz.
ASUS yazılım güncellemeleri güvenli midir?
PC'lere UEFI, BIOS ve yazılım güncellemeleri sağlayan ASUS Live Update aracı tehlikeye atıldı ve şüphelenmeyen kullanıcıların bilgisayarlarına arka kapı erişimi sağlayan kötü amaçlı yazılımlar göndermek için kullanıldı.
Bu nasıl mümkün oldu? Bilgisayar korsanları, geçerli bir 2015 ASUS güncellemesini incelikle değiştirdi ve kullanıcılara iletti. Bu, orijinal bir ASUS sertifikasıyla imzalandığı anlamına gelir (yeni kodun meşruiyetini ve güvenilirliğini test etmek için kullanılır). Böylece tehdit tespit edilmeden kaldı.
Saldırı daha sonra Ocak ayı sonunda keşfedildi ve ilk olarak bir teknoloji yayını olan Motherboard tarafından bildirildi.
Orijinal olarak Medya Erişim Kontrol adresleri (dijital cihazlar için benzersiz bir tanımlayıcı) kullanılarak yalnızca yaklaşık 600 sistem hedeflendi. Bununla birlikte, geçen yılın Haziran ve Kasım ayları arasında dünya çapında bir milyondan fazla kullanıcı etkilendi. Bu sizi güvende olup olmadığınızı merak etmeye bırakacaktır.
Bir bilgisayara ASUS güncelleme kötü amaçlı yazılımının bulaşıp bulaşmadığını nasıl kontrol edeceğinizi öğrenmek için okumaya devam edin.
Saldırıya uğramış ASUS yazılım güncellemesi için bir dizüstü bilgisayar nasıl kontrol edilir
Yanlış güncelleme indirildiğinde, uykuda olduğu ve sadece MAC adresleri hacker'ın hedef listesinde bulunan 600 bilgisayarda etkinleştirildiği ortaya çıktı. Bu bilgisayarlar daha sonra ek kötü amaçlı yazılımları indirmek için yapıldı.
Bu saldırının uzun vadeli etkisinin ne olacağı henüz belli değil. Tayvan merkezli teknoloji devi, bu bilgisayar korsanlarının amacını deşifre etmek için ortak noktaları bulmak için hedeflerle bağlantı kurmaya çalıştı.
ASUS, sistemleri tehditten korumak için Live Update yazılımına yama uygulamak ve yeni bir sürüme (sürüm 3.6.8) yükseltmek için kullanıcılara ulaşmıştır. Gelişmiş uçtan uca şifreleme uyguladılar ve gelecekteki saldırıları önlemek için çok sayıda güvenlik önlemi sundular.
Ek olarak, PC'nizin yanlış güncellemeden etkilenip etkilenmediğini kontrol etmenizi sağlayacak bir teşhis aracı geliştirdiler. Bunu şu bağlantıdan indirebilirsiniz: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Bilgisayarınıza virüs bulaşmışsa, ASUS aşağıdakileri yapmanızı önerir:
- Dosyalarınızı yedekleyin ve işletim sisteminizi fabrika ayarlarına geri yükleyin. Bunu yapmak, kötü amaçlı yazılımın tüm izlerini bilgisayarınızdan kaldıracaktır.
- ASUS Live Update'in (sürüm 3.6.8) en son sürümünü indirin. Bunun nasıl yapılacağına dair talimatları resmi web sitesini ziyaret ederek bulacaksınız.
- Virüsten koruma yazılımınızı en son sürüme güncelleyin. Auslogics Anti-Malware almanızı öneririz. Araç, zaten sisteminizde bulunan diğer herhangi bir antivirüsün işleyişine müdahale etmeyecek şekilde tasarlanmıştır. Hatta bilgisayarınızı, ikincisinin tanımayabileceği herhangi bir tehditten bile koruyabilir.
Daha fazla yardıma ihtiyacınız olursa, yorumunuzu aşağıya bırakmaktan çekinmeyin.
