Nedávno společnost Kaspersky Lab odhalila neobvyklý kybernetický útok, který mohl postihnout asi milion uživatelů notebooků a stolních počítačů ASUS. Vyšetřování ukázalo, že kyberzločinci přidali zadní vrátka do utility ASUS Live Update, která slouží k aktualizaci BIOSu, UEFI a softwaru základních desek a notebooků tchajwanské společnosti. Následně útočníci zorganizovali distribuci upraveného nástroje oficiálními kanály.
ASUS tuto skutečnost potvrdil zveřejněním speciální tiskové zprávy týkající se útoku. Podle oficiálního prohlášení výrobce byl Live Update, nástroj pro aktualizaci softwaru pro zařízení společnosti, vystaven útokům APT (Advanced Persistent Threat). Termín APT se v tomto odvětví používá k označení vládních hackerů nebo méně často vysoce organizovaných zločineckých skupin.
„Malý počet zařízení byl injektován škodlivým kódem prostřednictvím sofistikovaného útoku na naše servery Live Update ve snaze zaměřit se na velmi malou a specifickou skupinu uživatelů,“ uvedl ASUS v tiskové zprávě. "Podpora ASUS spolupracuje s dotčenými uživateli a poskytuje pomoc při řešení bezpečnostních hrozeb."
„Malé číslo“ poněkud odporuje informacím od společnosti Kaspersky Lab, která uvedla, že nalezla malware (nazývaný ShadowHammer) na 57 XNUMX počítačích. Podle bezpečnostních expertů by přitom mohla být hacknuta i řada dalších zařízení.
ASUS v tiskové zprávě uvedl, že zadní vrátka byla odstraněna z nejnovější verze nástroje Live Update. ASUS také uvedl, že poskytuje komplexní šifrování a další nástroje pro ověřování zabezpečení pro ochranu zákazníků. ASUS navíc vytvořil nástroj, o kterém tvrdí, že určí, zda byl konkrétní systém napaden, a také vyzval dotčené uživatele, aby kontaktovali jeho tým podpory.
Útok se údajně odehrál v roce 2018 po dobu nejméně pěti měsíců a Kaspersky Lab objevila zadní vrátka v lednu 2019.
Zdroj: 3dnews.ru