מערכת העדכון של אסוס נפרצה, האקרים חדרו לכמיליון מחשבים

מערכת העדכון של מחשבים מתוצרת אסוס נפרצה והאקרים הצליחו להפיץ דרכה נוזקות לכמיליון מחשבים מתוצרתה.

על פי ממצאי חברת הסייבר קספרסקי, העדכון הבעייתי הוסתר כעדכון מערכת קריטי שהופץ דרך שרתי אסוס ונחתם עם תעודת אבטחה של אסוס עצמה כדי שייראה לגיטימי. הפרשה נחשפה באתר Motherboard וקספרסקי צפויה לחשוף פרטים נוספים אודותיה בשבועות הקרובים; אסוס טרם הגיבה בנושא.

לפטופ של אסוס צילום: ניצן סדן

מבצע הסייבר עצמו מסתורי ודומה יותר לפריצה של סוכנות ביון מאשר של פושעים; ההאקרים לא ניסו לחדור לכל המחשבים שמחוברים למערכת העדכונים, והנוזקה שפיצו אף תוכננה כך שתפעל רק במקרים ספציפיים. לפי הערכת קספרסקי, רק 600 מבין מיליון המחשבים שנחשפו לנוזקה היו המטרה האמיתית. הם זוהו לפי כתובת MAC ייעודית שנמצאה בקוד הנוזקה, ויכלה לאתר אותם ספציפית. לאחר שהופעלה, יכלה הנוזקה להתקין על מחשבי המטרה כלי פריצה, השתלטות וריגול למיניהם.

לפי קספרסקי, אסוס טענה שהנוזקה לא הגיעה משרתיה; חברת האבטחה איתרה את הכלי הזדוני, שזכה לכינוי ShadowHammer, בכ-57 אלף מחשבים עליהם הותקנו מוצריה. מתחרתה סימנטק דיווחה אף היא על 13 אלף מחשבים בהם התגלתה הנוזקה.

פריצה מעין זו לשרתי עדכון של חברת מחשבים מאפשרת להאקרים להפיץ במהירות נוזקות; ולכן, מקפידות החברות למגן את המערכות הללו - עוד אלמנט שמחזק את ההערכה לפיה המתקפה בוצעה בידי יחידת האקרים ממשלתית עתירת-יכולות.