Lastatempe, Kaspersky Lab malkovris nekutiman ciberatakon, kiu povus esti influinta ĉirkaŭ milionon da uzantoj de tekkomputiloj kaj labortablaj komputiloj de ASUS. La esploro montris, ke ciberkrimuloj aldonis malantaŭan pordon al la ASUS Live Update ilo, kiu estas uzata por ĝisdatigi la BIOS, UEFI kaj programaron de la baztabuloj kaj tekkomputiloj de la tajvana kompanio. Sekvante ĉi tion, la atakantoj organizis la distribuadon de la modifita utileco per oficialaj kanaloj.
ASUS konfirmis ĉi tiun fakton publikigante specialan gazetaran komunikon pri la atako. Laŭ la oficiala deklaro de la fabrikanto, Live Update, programaro ĝisdatiga ilo por la aparatoj de la kompanio, estis submetata al atakoj APT (Advanced Persistent Threat). La esprimo APT estas uzita en la industrio por priskribi registarajn retpiratojn aŭ, malpli ofte, tre organizitajn krimajn grupojn.
"Malgranda nombro da aparatoj estis injektitaj per malica kodo per sofistika atako al niaj Live Update-serviloj por celi tre malgrandan kaj specifan grupon de uzantoj," ASUS diris en gazetara komuniko. "ASUS-subteno laboras kun tuŝitaj uzantoj kaj provizas helpon por solvi sekurecajn minacojn."
La "malgranda nombro" iom kontraŭdiras informojn de Kaspersky Lab, kiu diris, ke ĝi trovis la malbonvaron (nomitan ShadowHammer) sur 57 komputiloj. Samtempe, laŭ sekurecaj fakuloj, multaj aliaj aparatoj ankaŭ povus esti hakitaj.
ASUS diris en gazetara komuniko, ke la malantaŭa pordo estis forigita de la plej nova versio de la Live Update-utilo. ASUS ankaŭ diris, ke ĝi disponigis ampleksan ĉifradon kaj kromajn sekurecajn kontrolajn ilojn por protekti klientojn. Krome, ASUS kreis ilon, kiun ĝi asertas, determinos ĉu specifa sistemo estis atakita, kaj ankaŭ kuraĝigis koncernajn uzantojn kontakti sian subtenan teamon.
La atako laŭdire okazis en 2018 dum periodo de almenaŭ kvin monatoj, kaj Kaspersky Lab malkovris la malantaŭan pordon en januaro 2019.
fonto: 3dnews.ru