Hackergruppe smugler malware ind i sikkerhedsopdateringer | Teknologi

0
26


Hvis du til daglig bruger en computer med Windows, så kender du måske til de opdateringer, du fra tid til anden skal installere, og som kommer fra producenten af computeren. Det kan være opdateringer til computerens trackpad eller wifi-modul.

Opdateringerne skal for eksempel gøre computeren mere stabil eller lappe sikkerhedshuller. Nu har it-sikkerhedsfirmaet Kaspersky afsløret, at hackere gennem flere år har skjult en skadelig kode (malware) i opdateringer fra blandet computerproducenten Asus og i programmet CCleaner.

Afsløringen af den skjulte kode i Asus’ computere kom i marts, men det er nu kommet frem, at det er den samme gruppe af formodede kinesiske hackere, der står bag angrebene på Asus, Ccleaner og mindst tre andre virksomheder. Det rapporterer webmediet Wired.

Et angreb på forsyningskæden

At gemme malware i systemopdateringer eller i programmer, der er forudinstalleret af producenten, kaldes et angreb på forsyningskæden (supply chain attack), fordi det sker inden produktet bliver solgt i butikkerne.

Det betyder, at man som computerejer kan være udsat fra det øjeblik, man tager computeren i brug, fortæller Keld Norman, it-sikkerhedskonsulent ved Dubex.

– Mange gange spørger opdateringerne ikke, om de må opdatere. Har du købt en Asus-computer, så ligger det her software på computeren fra start.

Den skadelige kode kan for eksempel gemme sig i opdateringer til driver- programmer, der får basale dele som computerens wifi-modul eller anden elektronik i computeren til at virke.

I praksis kan det for eksempel foregå på den måde, at hackerne skaffer sig adgang til computeren hos en person, som udvikler drivers hos computerproducenten. Når personen lægger opdaterede versioner klar til download, så kommer den skadelige kode også med, når brugerne henter og installerer opdateringen.

Derefter har hackerne adgang til alle computere med den skadelige kode, hvis – og når – de ønsker.



Source link