የ Kaspersky Lab ወደ አንድ ሚሊዮን የሚጠጉ የ ASUS ላፕቶፕ እና ዴስክቶፕ ኮምፒውተሮችን ተጠቃሚዎች ላይ ያነጣጠረ የተራቀቀ የሳይበር ጥቃት ደረሰ።
በምርመራው መሰረት የሳይበር ወንጀለኞች ባዮስ፣ UEFI እና የሶፍትዌር ማሻሻያዎችን በሚያቀርበው ASUS Live Update utility ላይ ተንኮል አዘል ኮድ እንደጨመሩ አረጋግጧል። ከዚህ በኋላ አጥቂዎቹ የተሻሻለውን መገልገያ በኦፊሴላዊ ቻናሎች ስርጭቱን አደራጅተዋል።
“መገልገያው፣ ወደ ትሮጃን ተቀይሯል፣ በህጋዊ ሰርተፍኬት የተፈረመ እና በይፋዊው ASUS ማሻሻያ አገልጋይ ላይ ተቀምጧል፣ ይህም ለረጅም ጊዜ ሳይታወቅ እንዲቆይ አስችሎታል። ወንጀለኞቹ የተንኮል አዘል መገልገያው መጠን ከእውነተኛው ጋር ተመሳሳይ መሆኑን አረጋግጠዋል” ሲል ካስፐርስኪ ላብ ተናግሯል።
ከዚህ የሳይበር ዘመቻ ጀርባ የተራቀቁ ኢላማ የተደረጉ ጥቃቶችን (ኤፒቲ) የሚያደራጅ የ ShadowHammer ቡድን እንዳለ መገመት ይቻላል። እውነታው ግን ምንም እንኳን አጠቃላይ የተጎጂዎች ቁጥር አንድ ሚሊዮን ሊደርስ ቢችልም, አጥቂዎቹ 600 ልዩ የማክ አድራሻዎችን ይፈልጉ ነበር, ሀሽቹ ወደ ተለያዩ የፍጆታ ስሪቶች የተገጣጠሙ ናቸው.
"ጥቃቱን በመረመርንበት ወቅት ከሌሎች ሶስት አቅራቢዎች ሶፍትዌሮችን ለመበከል ተመሳሳይ ዘዴዎች ጥቅም ላይ እንደዋሉ ደርሰንበታል። እርግጥ ነው፣ ስለ ጥቃቱ ወዲያውኑ ለ ASUS እና ለሌሎች ኩባንያዎች አሳውቀናል፤›› ሲሉ ባለሙያዎቹ ይናገራሉ።
የሳይበር ጥቃቱ ዝርዝሮች ኤፕሪል 2019 በሲንጋፖር በሚጀመረው የኤስኤኤስ የደህንነት ኮንፈረንስ 8 ይገለጣሉ።
ምንጭ: 3dnews.ru