Vlasnici MSI matičnih ploča, prijenosnih računala i drugih uređaja trebali bi biti posebno oprezni pri preuzimanju ažuriranja firmvera i drugog softvera od tvrtke jer bi to mogao biti prikriveni zlonamjerni softver. Hakeri su nedavno objavili “private keyeve” tvrtke, koji bi mogli omogućiti zlonamjernim skupinama da potpišu svoj kod kao da dolazi od MSI-ja.
Sigurnosne agencije potvrdile su da su privatni ključevi za MSI proizvode i Intel Boot Guard procurili na raznim hakerskim forumima i Telegram grupama. Hakeri bi mogli koristiti ključeve za potpisivanje malwarea pod krinkom službenog MSI firmwarea. Intel Boot Guard kritična je sigurnosna provjera pri prvom pokretanju računala, a curenje bi moglo omogućiti cyber kriminalcima da je zaobiđu.
Istraživači u Binarlyju rekli su da ključevi koji su procurili utječu na desetke proizvoda nekoliko tvrtki, uključujući Intel, Lenovo, Supermicro i druge.
Binarly je tweetao da će tražiti konkretne primjere zaraženog firmwarea kako bi korisnici znali što izbjegavati.
Budite oprezni kada pretražujete MSI proizvode i ažuriranja softwarea, jer bi hakeri mogli prevariti Googleov sustav indexiranja stranica kako bi distribuirali lažni firmware putem lažnih web sajtova. Provjera čudnih URL-ova uvijek je dobra praksa. Twitter račun tvrtke ili Wikipedia stranica obično su pouzdaniji izvor pouzdanih poveznica na web stranice. Napadi isporučeni putem drugih izvora također mogu biti opasniji nego inače jer zlonamjerni softver maskiran pod MSI ključeve može lako izbjeći otkrivanje antivirusnih i drugih sigurnosnih sustava.
Hakeri su prošli mjesec pogodili MSI velikim kibernetičkim napadom. Iako tvrtka nije potvrdila da se radi o ransomwareu, iza incidenta vjerojatno stoji ransomware skupina Money Message. Money Message je tvrdio da je izvukao oko 1,5 terabajta podataka nakon infiltracije u MSI-jeve sustave. Materijali su uključivali ključeve za potpisivanje, izvorni kod i privatne komunikacije. Tvrtka je odlučila ne platiti grupi otkupninu od 4 milijuna dolara, nakon čega se čini da su hakeri ispunili svoju prijetnju da će objaviti ukradene informacije.
Napad na MSI samo je još jedan u nizu nedavnih kibernetičkih zločina. Western Digital je nedavno potvrdio da su hakeri ukrali podatke nekih kupaca. Drugi incident prisilio je Dallas da ugasi svoje IT usluge, što je utjecalo na dispečerski sustav hitne pomoći, web stranicu okružne policije i suđenja pred porotom.
