Bag-ohay lang, ang Kaspersky Lab nakadiskubre sa usa ka dili kasagaran nga pag-atake sa cyber nga mahimong makaapekto sa usa ka milyon nga tiggamit sa ASUS laptop ug desktop computer. Gipakita sa imbestigasyon nga ang mga cybercriminals midugang og backdoor sa ASUS Live Update utility, nga gigamit sa pag-update sa BIOS, UEFI ug software sa mga motherboards ug laptops sa Taiwanese company. Pagkahuman niini, giorganisar sa mga tig-atake ang pag-apod-apod sa giusab nga gamit pinaagi sa opisyal nga mga agianan.
Gikumpirma sa ASUS kini nga kamatuoran pinaagi sa pagmantala sa usa ka espesyal nga pagpagawas sa balita bahin sa pag-atake. Sumala sa opisyal nga pahayag sa tiggama, ang Live Update, usa ka himan sa pag-update sa software alang sa mga aparato sa kompanya, gipailalom sa mga pag-atake sa APT (Advanced Persistent Threat). Ang termino nga APT gigamit sa industriya sa paghulagway sa mga hacker sa gobyerno o, dili kaayo kasagaran, organisado kaayo nga mga kriminal nga grupo.
"Ang usa ka gamay nga gidaghanon sa mga aparato gi-injected sa malisyosong code pinaagi sa usa ka sopistikado nga pag-atake sa among Live Update server sa pagsulay sa pag-target sa usa ka gamay kaayo ug piho nga grupo sa mga tiggamit," ingon sa ASUS sa usa ka press release. "Ang Suporta sa ASUS nagtrabaho kauban ang mga apektadong tiggamit ug naghatag tabang aron masulbad ang mga hulga sa seguridad."
Ang "gamay nga numero" medyo sukwahi sa kasayuran gikan sa Kaspersky Lab, nga giingon nga nakit-an ang malware (gitawag nga ShadowHammer) sa 57 nga mga kompyuter. Sa parehas nga oras, sumala sa mga eksperto sa seguridad, daghang uban pang mga aparato ang mahimo usab nga ma-hack.
Ang ASUS miingon sa usa ka press release nga ang backdoor gikuha gikan sa pinakabag-o nga bersyon sa Live Update utility. Giingon usab sa ASUS nga naghatag kini komprehensibo nga pag-encrypt ug dugang nga mga himan sa pag-verify sa seguridad aron mapanalipdan ang mga kustomer. Dugang pa, naghimo ang ASUS og himan nga giangkon niini nga magtino kung ang usa ka piho nga sistema giatake, ug gidasig usab ang mga hingtungdan nga tiggamit sa pagkontak sa team sa suporta niini.
Ang pag-atake gikataho nga nahitabo kaniadtong 2018 sulod sa labing menos lima ka bulan, ug ang Kaspersky Lab nakadiskubre sa backdoor kaniadtong Enero 2019.
Source: 3dnews.ru