Äskettäin Kaspersky Lab paljasti epätavallisen kyberhyökkäyksen, joka olisi voinut vaikuttaa noin miljoonaan ASUS-kannettavien ja pöytätietokoneiden käyttäjään. Tutkimus osoitti, että kyberrikolliset lisäsivät takaoven ASUS Live Update -apuohjelmaan, jota käytetään taiwanilaisen yrityksen emolevyjen ja kannettavien tietokoneiden BIOSin, UEFI:n ja ohjelmistojen päivittämiseen. Tämän jälkeen hyökkääjät järjestivät muokatun apuohjelman jakelun virallisten kanavien kautta.
ASUS vahvisti tämän tosiasian julkaisemalla erityisen lehdistötiedotteen hyökkäyksestä. Valmistajan virallisen lausunnon mukaan yrityksen laitteille tarkoitettu ohjelmistopäivitystyökalu Live Update joutui APT-hyökkäyksille (Advanced Persistent Threat). Termiä APT käytetään alalla kuvaamaan hallituksen hakkereita tai harvemmin hyvin järjestäytyneitä rikollisryhmiä.
"Pieni määrä laitteita injektoitiin haitallisella koodilla kehittyneellä hyökkäyksellä Live Update -palvelimillemme yrittäessään kohdistaa hyvin pieneen ja tiettyyn käyttäjäryhmään", ASUS sanoi lehdistötiedotteessa. "ASUS-tuki työskentelee käyttäjien kanssa, joita asia koskee, ja tarjoaa apua tietoturvauhkien ratkaisemisessa."
"Pieni luku" on jossain määrin ristiriidassa Kaspersky Labin tietojen kanssa, joka sanoi löytäneensä haittaohjelman (nimeltään ShadowHammer) 57 XNUMX tietokoneelta. Samaan aikaan tietoturvaasiantuntijoiden mukaan monet muut laitteet voivat joutua hakkerointiin.
ASUS sanoi lehdistötiedotteessa, että takaovi poistettiin Live Update -apuohjelman uusimmasta versiosta. ASUS kertoi myös tarjoavansa kattavan salauksen ja lisäturvallisuustarkistustyökaluja asiakkaiden suojaamiseksi. Lisäksi ASUS on luonut työkalun, jonka se väittää määrittävän, onko tiettyyn järjestelmään hyökätty, ja rohkaissut huolestuneita käyttäjiä ottamaan yhteyttä tukitiimiinsä.
Hyökkäyksen kerrotaan tapahtuneen vuonna 2018 vähintään viiden kuukauden ajan, ja Kaspersky Lab löysi takaoven tammikuussa 2019.
Lähde: 3dnews.ru