በቅርቡ ካስፐርስኪ ላብ ወደ አንድ ሚሊዮን የሚጠጉ የ ASUS ላፕቶፕ እና ዴስክቶፕ ኮምፒውተሮችን ሊጎዳ የሚችል ያልተለመደ የሳይበር ጥቃት አጋልጧል። ምርመራው እንደሚያሳየው የሳይበር ወንጀለኞች የታይዋን ኩባንያ ማዘርቦርዶችን እና ላፕቶፖችን ባዮስ፣ UEFI እና ሶፍትዌሮችን ለማዘመን የሚያገለግለውን ASUS Live Update utility ላይ የጀርባ በር ጨምረዋል። ይህን ተከትሎ አጥቂዎቹ የተሻሻለውን መገልገያ በኦፊሴላዊ ቻናሎች ማከፋፈሉን አደራጅተዋል።
ASUS ጥቃቱን በተመለከተ ልዩ ጋዜጣዊ መግለጫ በማተም ይህንን እውነታ አረጋግጧል. እንደ አምራቹ ይፋዊ መግለጫ የቀጥታ ዝማኔ ለኩባንያው መሳሪያዎች የሶፍትዌር ማሻሻያ መሳሪያ በኤፒቲ (Advanced Persistent Threat) ጥቃቶች ተጋርጦበታል። APT የሚለው ቃል በኢንዱስትሪው ውስጥ የመንግስት ጠላፊዎችን ወይም ባነሰ መልኩ በጣም የተደራጁ የወንጀል ቡድኖችን ለመግለጽ ጥቅም ላይ ይውላል።
ASUS በጋዜጣዊ መግለጫው ላይ "ትንሽ ቁጥር ያላቸው መሳሪያዎች በኛ ላይቭ አዘምን ሰርቨሮች ላይ በደረሰ የተራቀቀ ጥቃት ተንኮል-አዘል ኮድ ገብተዋል" ሲል ASUS በጋዜጣዊ መግለጫው ላይ ተናግሯል። "ASUS ድጋፍ ከተጎዱ ተጠቃሚዎች ጋር እየሰራ እና የደህንነት ስጋቶችን ለመፍታት እርዳታ እየሰጠ ነው።"
“ትንሽ ቁጥር” ከ Kaspersky Lab የተገኘውን መረጃ በተወሰነ መልኩ ይቃረናል፣ እሱም ማልዌር (ሻዶውሃመር ተብሎ የሚጠራው) በ57 ኮምፒውተሮች ላይ እንዳገኘ ተናግሯል። በተመሳሳይ ጊዜ፣ የደህንነት ባለሙያዎች እንደሚሉት፣ ሌሎች በርካታ መሳሪያዎችም ሊጠለፉ ይችላሉ።
ASUS በጋዜጣዊ መግለጫው ላይ እንደገለፀው የኋላ በር ከቅርቡ የቀጥታ ዝመና መገልገያ ስሪት ተወግዷል። ASUS ደንበኞችን ለመጠበቅ አጠቃላይ ምስጠራ እና ተጨማሪ የደህንነት ማረጋገጫ መሳሪያዎችን መስጠቱን ተናግሯል። በተጨማሪም ASUS አንድ የተወሰነ ስርዓት ጥቃት መፈጸሙን ይወስናል ያለውን መሳሪያ ፈጥሯል፣ እና የሚመለከታቸው ተጠቃሚዎች የድጋፍ ቡድኑን እንዲገናኙ አበረታቷል።
ጥቃቱ የተፈፀመው በ2018 ቢያንስ በአምስት ወራት ውስጥ እንደሆነ የተዘገበ ሲሆን ካስፐርስኪ ላብ በጥር 2019 የጀርባውን በር አገኘ።
ምንጭ: 3dnews.ru