Recentemente, Kaspersky Lab descubriu un ciberataque inusual que puido afectar a preto dun millón de usuarios de ordenadores portátiles e de escritorio ASUS. A investigación mostrou que os ciberdelincuentes engadiron unha porta traseira á utilidade ASUS Live Update, que se usa para actualizar a BIOS, UEFI e software das placas base e portátiles da compañía taiwanesa. Despois diso, os atacantes organizaron a distribución da utilidade modificada a través das canles oficiais.
ASUS confirmou este feito mediante a publicación dun comunicado de prensa especial sobre o ataque. Segundo o comunicado oficial do fabricante, Live Update, unha ferramenta de actualización de software para os dispositivos da compañía, foi obxecto de ataques APT (Advanced Persistent Threat). O termo APT úsase na industria para describir aos hackers gobernamentais ou, con menos frecuencia, a grupos criminais altamente organizados.
"Un pequeno número de dispositivos foron inxectados con código malicioso a través dun ataque sofisticado aos nosos servidores de Live Update nun intento de dirixirse a un grupo moi pequeno e específico de usuarios", dixo ASUS nun comunicado de prensa. "ASUS Support está traballando cos usuarios afectados e proporcionando asistencia para resolver ameazas de seguridade".
O "número pequeno" contradí algo a información de Kaspersky Lab, que dixo que atopou o malware (chamado ShadowHammer) en 57 ordenadores. Ao mesmo tempo, segundo os expertos en seguridade, tamén poderían ser pirateados moitos outros dispositivos.
ASUS dixo nun comunicado de prensa que a porta traseira foi eliminada da última versión da utilidade Live Update. ASUS tamén dixo que proporcionou un cifrado completo e ferramentas adicionais de verificación de seguridade para protexer aos clientes. Ademais, ASUS creou unha ferramenta que, segundo afirma, determinará se un sistema específico foi atacado, e tamén animou aos usuarios preocupados a contactar co seu equipo de soporte.
O ataque tivo lugar en 2018 durante un período de polo menos cinco meses, e Kaspersky Lab descubriu a porta traseira en xaneiro de 2019.
Fonte: 3dnews.ru