Bu yaxınlarda Kaspersky Laboratoriyası ASUS noutbuk və stolüstü kompüterlərinin bir milyona yaxın istifadəçisinə təsir göstərə biləcək qeyri-adi kiberhücum aşkarlayıb. İstintaq göstərib ki, kibercinayətkarlar Tayvan şirkətinin ana platalarının və noutbuklarının BIOS, UEFI və proqram təminatını yeniləmək üçün istifadə edilən ASUS Live Update yardım proqramına arxa qapı əlavə ediblər. Bunun ardınca hücumçular dəyişdirilmiş yardım proqramının rəsmi kanallar vasitəsilə yayılmasını təşkil ediblər.
ASUS bu faktı hücumla bağlı xüsusi press-reliz dərc edərək təsdiqləyib. İstehsalçının rəsmi açıqlamasına görə, şirkətin cihazları üçün proqram yeniləmə vasitəsi olan Live Update APT (Advanced Persistent Threat) hücumlarına məruz qalıb. APT termini sənayedə hökumət hakerlərini və ya daha az yaygın olaraq yüksək mütəşəkkil cinayətkar qrupları təsvir etmək üçün istifadə olunur.
ASUS-un press-relizində deyilir: “Çox kiçik və xüsusi istifadəçi qrupunu hədəf almaq cəhdi ilə Live Update serverlərimizə mürəkkəb hücum vasitəsilə az sayda cihaza zərərli kod vuruldu. “ASUS Dəstəyi təsirə məruz qalmış istifadəçilərlə işləyir və təhlükəsizlik təhdidlərini həll etmək üçün yardım göstərir.”
“Kiçik rəqəm” 57 XNUMX kompüterdə zərərli proqramı (ShadowHammer adlanır) tapdığını bildirən Kaspersky Laboratoriyasının məlumatlarına bir qədər ziddir. Eyni zamanda, təhlükəsizlik mütəxəssislərinin fikrincə, bir çox başqa qurğular da sındırıla bilər.
ASUS press-relizində bildirib ki, arxa qapı Live Update yardım proqramının ən son versiyasından silinib. ASUS, həmçinin müştəriləri qorumaq üçün hərtərəfli şifrələmə və əlavə təhlükəsizlik yoxlama vasitələri təqdim etdiyini söylədi. Bundan əlavə, ASUS, müəyyən bir sistemin hücuma məruz qalıb-qalmadığını müəyyən edəcəyini iddia etdiyi bir alət yaratdı və həmçinin maraqlanan istifadəçiləri dəstək komandası ilə əlaqə saxlamağa təşviq etdi.
Bildirilir ki, hücum 2018-ci ildə ən azı beş ay ərzində baş verib və Kaspersky Laboratoriyası 2019-cu ilin yanvarında arxa qapını aşkar edib.
Mənbə: 3dnews.ru