For nylig afslørede Kaspersky Lab et usædvanligt cyberangreb, der kunne have påvirket omkring en million brugere af ASUS bærbare og stationære computere. Undersøgelsen viste, at cyberkriminelle tilføjede en bagdør til ASUS Live Update-værktøjet, som bruges til at opdatere BIOS, UEFI og software på det taiwanske firmas bundkort og bærbare computere. Efter dette organiserede angriberne distributionen af det modificerede hjælpeprogram gennem officielle kanaler.
ASUS bekræftede dette faktum ved at offentliggøre en særlig pressemeddelelse vedrørende angrebet. Ifølge producentens officielle erklæring var Live Update, et softwareopdateringsværktøj til virksomhedens enheder, genstand for APT-angreb (Advanced Persistent Threat). Udtrykket APT bruges i industrien til at beskrive statslige hackere eller, mindre almindeligt, højt organiserede kriminelle grupper.
"Et lille antal enheder blev injiceret med ondsindet kode gennem et sofistikeret angreb på vores Live Update-servere i et forsøg på at målrette mod en meget lille og specifik gruppe af brugere," sagde ASUS i en pressemeddelelse. "ASUS Support arbejder med berørte brugere og yder assistance til at løse sikkerhedstrusler."
Det "lille tal" modsiger noget information fra Kaspersky Lab, som sagde, at det fandt malwaren (kaldet ShadowHammer) på 57 computere. Samtidig kan mange andre enheder ifølge sikkerhedseksperter også blive hacket.
ASUS sagde i en pressemeddelelse, at bagdøren blev fjernet fra den seneste version af Live Update-værktøjet. ASUS sagde også, at det leverede omfattende kryptering og yderligere sikkerhedsverifikationsværktøjer for at beskytte kunderne. Derudover har ASUS skabt et værktøj, som det hævder vil afgøre, om et specifikt system er blevet angrebet, og også opfordret bekymrede brugere til at kontakte deres supportteam.
Angrebet fandt angiveligt sted i 2018 over en periode på mindst fem måneder, og Kaspersky Lab opdagede bagdøren i januar 2019.
Kilde: 3dnews.ru