اخیراً، آزمایشگاه کسپرسکی یک حمله سایبری غیرمعمول را کشف کرد که میتوانست حدود یک میلیون کاربر لپتاپ و رایانههای رومیزی ایسوس را تحت تأثیر قرار دهد. تحقیقات نشان داد که مجرمان سایبری یک درب پشتی به برنامه ASUS Live Update اضافه کردند که برای بهروزرسانی بایوس، UEFI و نرمافزار مادربردها و لپتاپهای این شرکت تایوانی استفاده میشود. به دنبال آن، مهاجمان توزیع ابزار اصلاح شده را از طریق کانال های رسمی سازماندهی کردند.
ایسوس با انتشار بیانیه مطبوعاتی ویژه در رابطه با این حمله این واقعیت را تایید کرد. بر اساس بیانیه رسمی سازنده، به روز رسانی زنده، ابزار به روز رسانی نرم افزار برای دستگاه های این شرکت، در معرض حملات APT (تهدید دائمی پیشرفته) قرار گرفت. اصطلاح APT در صنعت برای توصیف هکرهای دولتی یا، کمتر متداول، گروه های جنایی بسیار سازمان یافته استفاده می شود.
ایسوس در بیانیهای اعلام کرد: «تعداد کمی از دستگاهها از طریق یک حمله پیچیده به سرورهای Live Update ما در تلاش برای هدف قرار دادن گروه بسیار کوچک و خاصی از کاربران، کد مخرب تزریق کردند.» "پشتیبانی ASUS با کاربران آسیب دیده کار می کند و برای حل تهدیدات امنیتی کمک می کند."
«تعداد کوچک» تا حدودی با اطلاعات آزمایشگاه کسپرسکی که گفته بود بدافزار (به نام ShadowHammer) را در 57 رایانه پیدا کرده است، در تضاد است. در عین حال، به گفته کارشناسان امنیتی، بسیاری از دستگاه های دیگر نیز ممکن است هک شوند.
ایسوس در یک بیانیه مطبوعاتی اعلام کرد که درب پشتی از آخرین نسخه ابزار Live Update حذف شده است. ایسوس همچنین گفت که رمزگذاری جامع و ابزارهای تأیید امنیتی اضافی را برای محافظت از مشتریان ارائه کرده است. علاوه بر این، ایسوس ابزاری را ایجاد کرده است که ادعا می کند تعیین می کند که آیا یک سیستم خاص مورد حمله قرار گرفته است یا خیر، و همچنین کاربران نگران را تشویق می کند تا با تیم پشتیبانی خود تماس بگیرند.
گزارش شده است که این حمله در سال 2018 در یک دوره حداقل پنج ماهه انجام شد و آزمایشگاه کسپرسکی در ژانویه 2019 درب پشتی را کشف کرد.
منبع: 3dnews.ru