Nedavno je Kaspersky Lab otkrio neobičan sajber napad koji je mogao da pogodi oko milion korisnika ASUS laptop i desktop računara. Istraga je pokazala da su sajber kriminalci dodali backdoor uslužnom programu ASUS Live Update, koji se koristi za ažuriranje BIOS-a, UEFI-ja i softvera matičnih ploča i laptopa tajvanske kompanije. Nakon toga, napadači su službenim kanalima organizirali distribuciju modificiranog uslužnog programa.
ASUS je potvrdio ovu činjenicu objavljivanjem specijalnog saopštenja za javnost u vezi sa napadom. Prema zvaničnoj izjavi proizvođača, Live Update, alat za ažuriranje softvera za uređaje kompanije, bio je podložan APT (Advanced Persistent Threat) napadima. Termin APT se koristi u industriji da opiše vladine hakere ili, rjeđe, visoko organizirane kriminalne grupe.
„Mali broj uređaja je ubačen sa zlonamernim kodom kroz sofisticirani napad na naše servere za ažuriranje uživo u pokušaju da se cilja na vrlo malu i specifičnu grupu korisnika“, navodi ASUS u saopštenju za javnost. “ASUS podrška radi sa pogođenim korisnicima i pruža pomoć u rješavanju sigurnosnih prijetnji.”
„Mali broj“ je donekle u suprotnosti sa informacijama iz Kaspersky Lab-a, koji kaže da je pronašao malver (nazvan ShadowHammer) na 57 računara. Istovremeno, prema stručnjacima za sigurnost, mnogi drugi uređaji također mogu biti hakovani.
ASUS je u saopštenju za javnost naveo da je backdoor uklonjen iz najnovije verzije uslužnog programa Live Update. ASUS je takođe rekao da je obezbedio sveobuhvatnu enkripciju i dodatne alate za sigurnosnu verifikaciju za zaštitu kupaca. Pored toga, ASUS je kreirao alat za koji tvrdi da će utvrditi da li je određeni sistem napadnut, a takođe je podstakao zainteresovane korisnike da kontaktiraju njegov tim za podršku.
Napad se navodno dogodio 2018. u periodu od najmanje pet mjeseci, a Kaspersky Lab je otkrio backdoor u januaru 2019.
izvor: 3dnews.ru