MSI padło ofiarą hakerów, uważajcie na oprogramowanie z sieci
MSI padło ofiarą ataku hakerów, którzy wykradli firmowe klucze poświadczające prawdziwość udostępnianego oprogramowania. Przestępcy mogą je teraz wykorzystać do dystrybucji malware udającego oficjalne aktualizacje.
Eksperci ds. bezpieczeństwa z firmy Binarly potwierdzają, że MSI padło ofiarą ataku hakerskiego. Jest on szczególnie poważny, gdyż przestępcom udało się wykraść firmowe klucze, którymi podpisywane jest oficjalne oprogramowanie dostarczane przez producenta, w tym różnego rodzaju aktualizacje. Hakerzy mogą więc wykorzystać je do dystrybucji niebezpiecznego malware, zaś użytkownik będzie myślał, że pobierane oprogramowanie pochodzi od MSI.
Malware udające oficjalne oprogramowanie
Eksperci wyjaśniają, że skradzione klucze obejmują także system Intel Boot Guard, który w momencie startu komputera wyszukuje zagrożeń. Jego obejście może więc stanowić poważny problem.
Użytkownicy powinni więc szczególnie uważać, gdy wyszukują w sieci oprogramowanie dla produktów MSI. Cyberprzestępcy mogą bowiem tworzyć fałszywe strony, na których umieszczą zainfekowane oprogramowanie. Według Binarly skradzione klucze nie ograniczają się jednak tylko do MSI i dotyczą dziesiątek produktów znanych marek, w tym Intela, Lenovo i innych.
Hakerski atak na MSI przeprowadzony w ubiegłym miesiącu był niezwykle poważny, a odpowiada za niego grupa Money Message, specjalizująca się w atakach ransomware. Przestępcy zinfiltrowali komputery producenta, wykradając z nich około 1,5 TB ważnych danych, w tym nie tylko firmowe klucze, ale także kodów źródłowych czy prywatnych korespondencji.
Grupa skontaktowała się z MSI, żądając od firmy 4 mln dolarów okupu. Gigant zdecydował się jednak odmówić przystania na te warunki, co doprowadziło do opublikowania niektórych, wrażliwych informacji. Biorąc to pod uwagę, zagrożenie dla użytkowników produktów MSI jest jak najbardziej realne i powinni oni podjąć konieczne środki zaradcze, aby nie zarazić swoich komputerów szkodliwym oprogramowaniem.
Komentarze czytelników
Wronski Senator
Jak tylko jakis hacker wykrada dane i grozi publikacja jezeli nie zaplaca okupu to firma z ktorej te dane pochodza i tak ma to wnosie a potem wszystko trafia do internetu. To wlasciwie jaki ma sens hackowania czegokolwiek dla pieniedzy?
MatKus Centurion
Tak samo, jak ze spamem. 99% spamu jest filtrowana przez filtry antyspamowe i userzy nawet o tym nie wiedzą. Z tego 1% 99% jest ignorowana. Ale ten 1% z 1% to już jakiś realny zysk, gdy wyślesz z automatu spam do miliona odbiorców.
GRYOnline.pl:
tvgry.pl:
