Duela gutxi, Kaspersky Lab-ek ezohiko ziber-eraso bat aurkitu du, ASUS ordenagailu eramangarri eta mahaigaineko milioi bat erabiltzaileri eragin diezaiokeena. Ikerketak erakutsi zuen ziberkriminalek atzeko ate bat gehitu zutela ASUS Live Update utilitateari, Taiwango konpainiaren plaka eta ordenagailu eramangarrien BIOS, UEFI eta softwarea eguneratzeko erabiltzen dena. Horren ostean, erasotzaileek kanal ofizialen bitartez aldatutako erabilgarritasunaren banaketa antolatu zuten.
ASUSek gertaera hori baieztatu zuen erasoari buruzko prentsa ohar berezi bat argitaratuz. Fabrikatzailearen adierazpen ofizialaren arabera, Live Update, konpainiaren gailuetarako softwarea eguneratzeko tresna, APT (Advanced Persistent Threat) erasoak jasan zituen. APT terminoa industrian erabiltzen da gobernuko hackerrak edo, gutxitan, oso antolatutako talde kriminalak deskribatzeko.
"Gailu kopuru txiki bati kode gaiztoa injektatu zitzaien gure Live Update zerbitzarien aurkako eraso sofistikatu baten bidez, erabiltzaile talde oso txiki eta zehatz bati zuzendu nahian", esan du ASUSek prentsa-ohar batean. "ASUS Laguntza kaltetutako erabiltzaileekin lanean ari da eta segurtasun-mehatxuak konpontzeko laguntza eskaintzen ari da".
"Kopuru txikia" Kaspersky Lab-en informazioa kontraesanean dago, esan zuen malwarea (ShammerHammer izenekoa) 57 ordenagailutan aurkitu zuela. Aldi berean, segurtasun adituen arabera, beste gailu asko ere pirateatu litezke.
ASUSek prentsa ohar batean esan zuen atzeko atea Live Update utilitatearen azken bertsiotik kendu zela. ASUSek ere esan zuen enkriptazio integrala eta segurtasun egiaztatzeko tresna osagarriak eskaintzen zituela bezeroak babesteko. Horrez gain, ASUS-ek sistema zehatz bat erasotu ote den zehaztuko duela dioen tresna bat sortu du, eta kezkatuta dauden erabiltzaileak bere laguntza-taldearekin harremanetan jartzera animatu ditu.
Erasoa 2018an gertatu omen zen gutxienez bost hilabeteko epean, eta Kaspersky Lab-ek 2019ko urtarrilean aurkitu zuen atzeko atea.
Iturria: 3dnews.ru