Společnost Kaspersky Lab nedávno odhalila neobvyklý kybernetický útok, který mohl postihnout přibližně milion uživatelů notebooků a stolních počítačů ASUS. Vyšetřování odhalilo, že kyberzločinci přidali zadní vrátka do utility ASUS Live Update, která se používá k aktualizaci BIOSu, UEFI a firmwaru základních desek a notebooků tchajwanské společnosti. Útočníci poté upravenou utilitu distribuovali oficiálními kanály.
Společnost ASUS tuto skutečnost potvrdila zveřejněním speciální tiskové zprávy týkající se útoku. Podle oficiálního prohlášení výrobce byl Live Update – nástroj pro aktualizaci softwaru pro zařízení společnosti – vystaven útoku APT (Advanced Persistent Threat). Termín APT se v oboru používá k označení hackerů z řad národních států nebo méně často vysoce organizovaných zločineckých skupin.
„Malý počet zařízení byl injekcí škodlivého kódu prováděnou sofistikovaným útokem na naši servery „Aktualizace Live Update se snaží zaměřit na velmi malou a specifickou skupinu uživatelů,“ uvedla společnost ASUS v tiskové zprávě. „Podpora společnosti ASUS spolupracuje s dotčenými uživateli a poskytuje jim pomoc se zmírněním bezpečnostních rizik.“
Toto „malé číslo“ poněkud odporuje tvrzení společnosti Kaspersky Lab, že malware (s názvem ShadowHammer) detekovala na 57 000 počítačích. Bezpečnostní experti také odhadují, že napadeno mohlo být mnohem více zařízení.
Tisková zpráva společnosti ASUS uvádí, že zadní vrátka byla z nejnovější verze nástroje Live Update odstraněna. Společnost ASUS rovněž uvedla, že na ochranu zákazníků poskytla komplexní šifrování a další nástroje pro ověření zabezpečení. Společnost dále vytvořila nástroj, o kterém tvrdí, že určí, zda byl konkrétní systém napaden, a vyzvala znepokojené uživatele, aby kontaktovali její tým podpory.
Útok údajně probíhal v roce 2018 a trval nejméně pět měsíců a společnost Kaspersky Lab objevila zadní vrátka v lednu 2019.
Zdroj: 3dnews.ru
