Koartlyn ûntdekte Kaspersky Lab in ûngewoane cyberoanfal dy't sa'n miljoen brûkers fan ASUS laptops en buroblêden beynfloede koe hawwe. It ûndersyk die bliken dat cyberkriminelen in efterdoar tafoege oan it ASUS Live Update-hulpprogramma, dat wurdt brûkt om de BIOS, UEFI en software fan 'e moederborden en laptops fan it Taiwaneeske bedriuw te aktualisearjen. Hjirnei organisearre de oanfallers de distribúsje fan it oanpaste nut fia offisjele kanalen.
ASUS befêstige dit feit troch it publisearjen fan in spesjale parseberjocht oangeande de oanfal. Neffens de offisjele ferklearring fan 'e fabrikant wie Live Update, in software-update-ark foar de apparaten fan it bedriuw, ûnderwurpen oan APT (Advanced Persistent Threat) oanfallen. De term APT wurdt brûkt yn 'e yndustry om oerheidshackers te beskriuwen of, minder faak, tige organisearre kriminele groepen.
"In lyts oantal apparaten waarden ynjeksje mei kweade koade troch in ferfine oanfal op ús Live Update-tsjinners yn in besykjen om in heul lytse en spesifike groep brûkers te rjochtsjen," sei ASUS yn in parseberjocht. "ASUS Support wurket mei beynfloede brûkers en biedt help om feiligensbedrigingen op te lossen."
It "lytse nûmer" is wat yn striid mei ynformaasje fan Kaspersky Lab, dy't sei dat it de malware (neamd ShadowHammer) fûn op 57 kompjûters. Tagelyk kinne, neffens feiligenseksperts, ek in protte oare apparaten hacked wurde.
ASUS sei yn in parseberjocht dat de efterdoar waard fuortsmiten fan 'e lêste ferzje fan it Live Update-hulpprogramma. ASUS sei ek dat it wiidweidige fersifering en ekstra ark foar feiligensferifikaasje levere om klanten te beskermjen. Derneist hat ASUS in ark makke dat it beweart sil bepale oft in spesifyk systeem is oanfallen, en ek oanmoedige oanbelangjende brûkers kontakt opnimme mei har stipeteam.
De oanfal soe plakfine yn 2018 oer in perioade fan op syn minst fiif moanne, en Kaspersky Lab ûntduts de efterdoar yn jannewaris 2019.
Boarne: 3dnews.ru