Hiljuti avastas Kaspersky Lab ebatavalise küberrünnaku, mis võis mõjutada umbes miljonit ASUSe sülearvutite ja lauaarvutite kasutajat. Uurimine näitas, et küberkurjategijad lisasid utiliidi ASUS Live Update tagaukse, mida kasutatakse Taiwani ettevõtte emaplaatide ja sülearvutite BIOS-i, UEFI ja tarkvara uuendamiseks. Pärast seda korraldasid ründajad muudetud utiliidi levitamise ametlike kanalite kaudu.
ASUS kinnitas seda fakti, avaldades rünnaku kohta spetsiaalse pressiteate. Tootja ametliku teate kohaselt sattus ettevõtte seadmete tarkvarauuendustööriist Live Update APT (Advanced Persistent Threat) rünnakute alla. Mõistet APT kasutatakse tööstuses valitsuse häkkerite või harvem kõrgelt organiseeritud kuritegelike rühmituste kirjeldamiseks.
"Väikesele arvule seadmetele süstiti pahatahtlikku koodi meie reaalajas värskenduse serverite vastu suunatud keeruka rünnaku kaudu, püüdes sihikule võtta väga väikest ja spetsiifilist kasutajate rühma," teatas ASUS pressiteates. "ASUSe tugiteenus töötab mõjutatud kasutajatega ja pakub abi turvaohtude lahendamiseks."
"Väike arv" on mõnevõrra vastuolus Kaspersky Labi teabega, mille kohaselt leidis pahavara (nimega ShadowHammer) 57 XNUMX arvutist. Samas võib turvaekspertide hinnangul häkkida ka paljusid teisi seadmeid.
ASUS teatas pressiteates, et Live Update utiliidi uusimast versioonist eemaldati tagauks. ASUS ütles ka, et pakub klientide kaitsmiseks kõikehõlmavat krüptimist ja täiendavaid turvakontrolli tööriistu. Lisaks on ASUS loonud tööriista, mis väidetavalt määrab kindlaks, kas konkreetset süsteemi on rünnatud, ning julgustas ka asjassepuutuvaid kasutajaid oma tugimeeskonnaga ühendust võtma.
Väidetavalt toimus rünnak 2018. aastal ja kestis vähemalt viis kuud ning Kaspersky Lab avastas tagaukse 2019. aasta jaanuaris.
Allikas: 3dnews.ru