O chionn ghoirid, lorg Kaspersky Lab ionnsaigh saidhbear annasach a dh’ fhaodadh a bhith air buaidh a thoirt air timcheall air millean neach-cleachdaidh de choimpiutairean laptop ASUS agus deasg. Sheall an sgrùdadh gun do chuir cybercriminals cùl-raon ri goireas ASUS Live Update, a thathas a’ cleachdadh gus BIOS, UEFI agus bathar-bog ùrachadh air bùird-màthraichean agus coimpiutairean-uchd companaidh Taiwanese. Às deidh seo, chuir an luchd-ionnsaigh air dòigh cuairteachadh a’ ghoireas atharraichte tro shianalan oifigeil.
Dhaingnich ASUS an fhìrinn seo le bhith a’ foillseachadh fios naidheachd sònraichte mun ionnsaigh. A rèir aithris oifigeil an neach-dèanamh, bha Live Update, inneal ùrachadh bathar-bog airson innealan na companaidh, fo ùmhlachd ionnsaighean APT (Cunnart Seasmhach Adhartach). Tha am facal APT air a chleachdadh sa ghnìomhachas airson cunntas a thoirt air luchd-tarraing an riaghaltais no, mar as trice, buidhnean eucorach eagraichte.
“Chaidh àireamh bheag de dh’ innealan a chuir a-steach le còd droch-rùnach tro ionnsaigh shunndach air na frithealaichean Live Update againn ann an oidhirp cuimseachadh air buidheann glè bheag agus sònraichte de luchd-cleachdaidh, ”thuirt ASUS ann am fios naidheachd. “Tha Taic ASUS ag obair le luchd-cleachdaidh air a bheil buaidh agus a’ toirt seachad taic gus bagairtean tèarainteachd fhuasgladh. ”
Tha an “àireamh bheag” rudeigin a’ dol an-aghaidh fiosrachadh bho Kaspersky Lab, a thuirt gun do lorg e an malware (ris an canar ShadowHammer) air 57 coimpiutair. Aig an aon àm, a rèir eòlaichean tèarainteachd, dh ’fhaodadh mòran innealan eile a bhith air an slaodadh cuideachd.
Thuirt ASUS ann am fios naidheachd gun deach an backdoor a thoirt air falbh bhon dreach as ùire den ghoireas Live Update. Thuirt ASUS cuideachd gun tug e seachad crioptachadh coileanta agus innealan dearbhaidh tèarainteachd a bharrachd gus luchd-ceannach a dhìon. A bharrachd air an sin, tha ASUS air inneal a chruthachadh a tha e ag ràdh a cho-dhùineas an deach ionnsaigh a thoirt air siostam sònraichte, agus cuideachd air luchd-cleachdaidh draghail a bhrosnachadh fios a chuir chun sgioba taic aca.
Thathas ag aithris gun do thachair an ionnsaigh ann an 2018 thar ùine de co-dhiù còig mìosan, agus lorg Kaspersky Lab an doras cùil san Fhaoilleach 2019.
Source: 3d naidheachdan.ru