Le déanaí, nocht Kaspersky Lab cibear-ionsaí neamhghnách a d’fhéadfadh tionchar a bheith aige ar thart ar mhilliún úsáideoir ríomhairí glúine agus ríomhairí deisce ASUS. Léirigh an t-imscrúdú gur chuir cibear-choirpigh cúl le fóntais ASUS Live Update, a úsáidtear chun BIOS, UEFI agus bogearraí motherboards agus ríomhairí glúine na cuideachta Taiwanese a nuashonrú. Ina dhiaidh sin, d'eagraigh na hionsaitheoirí dáileadh na bhfóntas modhnaithe trí bhealaí oifigiúla.
Dhearbhaigh ASUS an fhíric seo trí phreasráiteas speisialta a fhoilsiú maidir leis an ionsaí. De réir ráiteas oifigiúil an mhonaróra, bhí Live Update, uirlis nuashonraithe bogearraí le haghaidh feistí na cuideachta, faoi réir ionsaithe APT (Ard-Bhagairt Seasmhach). Úsáidtear an téarma APT sa tionscal chun cur síos a dhéanamh ar hackers rialtais nó, níos lú coitianta, ar ghrúpaí coiriúla an-eagraithe.
“Instealladh cód mailíseach do líon beag feistí trí ionsaí sofaisticiúla ar ár bhfreastalaithe Nuashonrú Beo in iarracht díriú ar ghrúpa úsáideoirí an-bheag agus sainiúil,” a dúirt ASUS i bpreasráiteas. “Tá Tacaíocht ASUS ag obair le húsáideoirí atá buailte agus ag soláthar cúnaimh chun bagairtí slándála a réiteach.”
Tá an “líon beag” ag teacht salach ar a chéile le faisnéis ó Kaspersky Lab, a dúirt gur aimsigh sé an malware (ar a dtugtar ShadowHammer) ar 57 ríomhaire. Ag an am céanna, de réir na saineolaithe slándála, d'fhéadfaí go leor feistí eile a hack freisin.
Dúirt ASUS i bpreasráiteas gur baineadh an backdoor as an leagan is déanaí den áirgiúlacht Live Update. Dúirt ASUS freisin gur sholáthair sé criptiú cuimsitheach agus uirlisí fíoraithe slándála breise chun custaiméirí a chosaint. Ina theannta sin, chruthaigh ASUS uirlis a mhaíonn sé a chinnfidh an ndearnadh ionsaí ar chóras sonrach, agus spreag sé úsáideoirí imní chun teagmháil a dhéanamh lena fhoireann tacaíochta.
Tuairiscítear gur tharla an t-ionsaí in 2018 thar thréimhse cúig mhí ar a laghad, agus d’aimsigh Kaspersky Lab an cúldoras i mí Eanáir 2019.
Foinse: 3dnews.ru