Shadow Hammer 1 milyondan artıq ASUS kompüterinə yoluxdu.

“Kaspersky Lab” şirkətinin mütəxəssisləri 1 milyondan çox ASUS istifadəçi kompüterinə yoluxmuş zərərli barədə açıqlama veriblər. Təqribən yarım il öncə, ASUS-un Update (Yenilənmə) serverini Hijack edən xakerlər, Yenilənmələr vasitəsilə Yuxarıda qeyd edildiyi kimi 1 milyon istifadəçi kompüterinə çata biliblər. Bu hücumun kod adı “SHADOW HAMMER”

Hücumun taktikası əslində çox klassikdir. “Asus Live Update” adlı tətbiq vasitəsilə yenilənmələrlə birlikdə ASUS-un Yenilənmə serverlərinə yol tapan xakerlər yenilənmələrlə barəbər, Backdoor-u da istifadəçi kompüterlərinə yoluxdurublar. İstifadəçi kompüterlərə yüklənilmiş backdoorun içərisində əvvəlcədən təyin olunmuş və xeş variantda saxlanılan 600-ə qədər Şəbəkə kartına məxsus MAC ( Media Access Control) ünvanı əlavə edilmişdir. Əgər kompüterin şəbəkə kartının MAC ünvanı siyahıdakılarla üst-üstə düşürsə o zaman Backdoor vasitəsilə, Zərərlinin növbəti mərhələ üçün təyin olunan kodları kompüterə yüklənilir. Məhz bu səbəbdən Zərərlinin konkret olaraq, həmin istifadəçi maşınlarına hədəfləndiyini deməyə imkan verir.

Zərərlinin ölkələr üzrə yoluxma faizi aşağıdakı qrafikdə göstərilmişdir.

Əgər siz də ASUS istifadəçisinizsə, Mütləq aşağıdakı linkdən keçərək, Sizin Şəbəkə kartınızın MAC ünvanının hücumun hədəfində olub-olmamasını yoxlaya bilərsiniz.

https://shadowhammer.kaspersky.com/

Ən maraqlısı isə Tayvan əsaslı texnologiya nəhəngi ASUS hələ də məsələ ilə bağlı rəsmi açıqlama verməyib.

Qeyd etmək lazımdır ki, Update serverlərdən istifadə edərək istifadəçi kompüterlərinə zərərli yoluxdurma taktikası ilk dəfə deyil. Buna qədər də FLame Spy Tool adlı zərərverici Microsoftun Update serverlərini istifadə edərək, şəbəkədə olan kompüterlərə yoluxmuşdu. Bu zərərlininin developerləri məşhur “Stuxnet” olmuşdur.

Bütün təklif və iradlarınız, eyni zamanda daha ətraflı məlumat üçün Bizimlə Əlaqə saxlaya bilərsiniz.

Leave a Comment

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir