Onlangs het Kaspersky Lab 'n ongewone kuberaanval ontbloot wat ongeveer 'n miljoen gebruikers van ASUS-skootrekenaar- en tafelrekenaars kon geraak het. Die ondersoek het getoon dat kubermisdadigers 'n agterdeur by die ASUS Live Update-nutsding gevoeg het, wat gebruik word om die BIOS, UEFI en sagteware van die Taiwanese maatskappy se moederborde en skootrekenaars op te dateer. Hierna het die aanvallers die verspreiding van die gewysigde hulpprogram deur amptelike kanale georganiseer.
ASUS het hierdie feit bevestig deur 'n spesiale persverklaring oor die aanval te publiseer. Luidens die vervaardiger se amptelike verklaring was Live Update, 'n sagteware-bywerkingsinstrument vir die maatskappy se toestelle, onderhewig aan APT-aanvalle (Advanced Persistent Threat). Die term APT word in die bedryf gebruik om regeringkrakers of, minder algemeen, hoogs georganiseerde kriminele groepe te beskryf.
"'n Klein aantal toestelle is met kwaadwillige kode ingespuit deur 'n gesofistikeerde aanval op ons Live Update-bedieners in 'n poging om 'n baie klein en spesifieke groep gebruikers te teiken," het ASUS in 'n persverklaring gesê. "ASUS Ondersteuning werk met geaffekteerde gebruikers en bied hulp om sekuriteitsbedreigings op te los."
Die "klein getal" weerspreek ietwat inligting van Kaspersky Lab, wat gesê het dat dit die wanware (genoem ShadowHammer) op 57 XNUMX rekenaars gevind het. Terselfdertyd, volgens sekuriteitskenners, kan baie ander toestelle ook gekap word.
ASUS het in 'n persverklaring gesê dat die agterdeur van die nuutste weergawe van die Live Update-nutsding verwyder is. ASUS het ook gesê dat dit omvattende enkripsie en bykomende sekuriteitsverifikasie-instrumente verskaf om kliënte te beskerm. Daarbenewens het ASUS 'n instrument geskep wat volgens hom sal bepaal of 'n spesifieke stelsel aangeval is, en ook besorgde gebruikers aangemoedig om sy ondersteuningspan te kontak.
Die aanval het glo in 2018 oor 'n tydperk van minstens vyf maande plaasgevind, en Kaspersky Lab het die agterdeur in Januarie 2019 ontdek.
Bron: 3dnews.ru