Πρόσφατα, η Kaspersky Lab αποκάλυψε μια ασυνήθιστη κυβερνοεπίθεση που θα μπορούσε να έχει επηρεάσει περίπου ένα εκατομμύριο χρήστες φορητών υπολογιστών και επιτραπέζιων υπολογιστών ASUS. Η έρευνα έδειξε ότι οι εγκληματίες του κυβερνοχώρου πρόσθεσαν μια κερκόπορτα στο βοηθητικό πρόγραμμα ASUS Live Update, το οποίο χρησιμοποιείται για την ενημέρωση του BIOS, του UEFI και του λογισμικού των μητρικών και φορητών υπολογιστών της εταιρείας της Ταϊβάν. Μετά από αυτό, οι επιτιθέμενοι οργάνωσαν τη διανομή του τροποποιημένου βοηθητικού προγράμματος μέσω επίσημων καναλιών.
Η ASUS επιβεβαίωσε αυτό το γεγονός δημοσιεύοντας ειδικό δελτίο τύπου σχετικά με την επίθεση. Σύμφωνα με την επίσημη δήλωση του κατασκευαστή, το Live Update, ένα εργαλείο ενημέρωσης λογισμικού για τις συσκευές της εταιρείας, υποβλήθηκε σε επιθέσεις APT (Advanced Persistent Threat). Ο όρος APT χρησιμοποιείται στη βιομηχανία για να περιγράψει κυβερνητικούς χάκερ ή, λιγότερο συχνά, άκρως οργανωμένες εγκληματικές ομάδες.
«Σε μικρό αριθμό συσκευών εισήχθη κακόβουλος κώδικας μέσω μιας εξελιγμένης επίθεσης στους διακομιστές μας Live Update σε μια προσπάθεια να στοχεύσουμε μια πολύ μικρή και συγκεκριμένη ομάδα χρηστών», ανέφερε η ASUS σε δελτίο τύπου. "Η Υποστήριξη ASUS συνεργάζεται με χρήστες που επηρεάζονται και παρέχει βοήθεια για την επίλυση απειλών ασφαλείας."
Ο «μικρός αριθμός» έρχεται σε αντίθεση με πληροφορίες από την Kaspersky Lab, η οποία είπε ότι βρήκε το κακόβουλο λογισμικό (που ονομάζεται ShadowHammer) σε 57 υπολογιστές. Ταυτόχρονα, σύμφωνα με ειδικούς σε θέματα ασφάλειας, πολλές άλλες συσκευές θα μπορούσαν επίσης να παραβιαστούν.
Η ASUS είπε σε ένα δελτίο τύπου ότι η κερκόπορτα αφαιρέθηκε από την πιο πρόσφατη έκδοση του βοηθητικού προγράμματος Live Update. Η ASUS είπε επίσης ότι παρείχε πλήρη κρυπτογράφηση και πρόσθετα εργαλεία επαλήθευσης ασφάλειας για την προστασία των πελατών. Επιπλέον, η ASUS δημιούργησε ένα εργαλείο που ισχυρίζεται ότι θα καθορίσει εάν ένα συγκεκριμένο σύστημα έχει δεχτεί επίθεση και επίσης ενθάρρυνε τους ενδιαφερόμενους χρήστες να επικοινωνήσουν με την ομάδα υποστήριξής της.
Η επίθεση φέρεται να έλαβε χώρα το 2018 σε διάστημα τουλάχιστον πέντε μηνών και η Kaspersky Lab ανακάλυψε την κερκόπορτα τον Ιανουάριο του 2019.
Πηγή: 3dnews.ru