MSI dizüstü bilgisayarınız veya ana kartınız için sürücü indirmeniz gerektiğinde, onu doğrudan kaynaktan indirdiğinizden emin olun. Bu, herhangi bir tür yazılım güncellemesi için oldukça iyi bir tavsiye, ancak bilgisayar korsanları geçen ay çok büyük bir özel veri hazinesi çaldıkları için özellikle önemli. MSI’ın fidyeyi ödemeyi reddettiği bildirildi, bu nedenle özel yazılım anahtarları geçen hafta karanlık ağa gönderildi.
Buradaki tehlike, bilgisayar korsanlarının MSI aygıt üretici yazılımını indirebilmesi, kötü amaçlı yazılım veya casus yazılım içerecek şekilde değiştirebilmesi ve ardından MSI’ın resmi anahtarlarıyla imzalayarak normal orijinallik kontrollerini geçmesine izin vermesi. Ayrıca, standart antivirüs tarayıcılarının bulmasını çok daha zorlaştırıyor, ancak sızan anahtarları belirlemenin ve mevcut veritabanlarında çifte kontrol gerçekleştirmenin yolları var. Güvenlik firması Binarly‘ye göre, yayınlanan dosyalar Creator, Crosshair, Katana, Modern, Prestige, Pulse, Raider, Stealth, Summit, Sword ve Vector serisindeki dizüstü bilgisayarlar dahil olmak üzere 57 farklı MSI ürününü etkiliyor.
Sızan veriler ayrıca, UEFI Secure Boot’un bir parçası olan Intel’in tescilli Boot Guard sisteminin anahtarlarını da içeriyor. Bu anahtarlar, Lenovo gibi endüstri devleri de dahil olmak üzere çok sayıda satıcının geniş bir donanım yelpazesinde uygulanabiliyor. Binarly, bu anahtarların 166 ürünü daha etkilediğini söylüyor.
Ortada karmaşa olarak adlandırabileceğimiz bir durum yaşanıyor. MSI’ın bilgisayar korsanlarına fidye ödemeyi reddetmesi anlaşılır ve hatta takdire şayan; bilgisayar korsanlarına boyun eğmek, verilerin güvende kalacağını garanti etmez ve yalnızca daha fazla suç işlemeye teşvik eder. Ancak, bir arama motoruna sayfayı taraması ve onu MSI’ın resmi indirmelerinin üzerine yerleştirmesi, kırılmış aygıt yazılımının bir yerlerde ortaya çıkmasına mutlaka neden olacak gibi görünüyor.