Nedavno je Kaspersky Lab otkrio neobičan kibernetički napad koji je mogao utjecati na oko milijun korisnika ASUS prijenosnih i stolnih računala. Istraga je pokazala da su kibernetički kriminalci dodali backdoor uslužnom programu ASUS Live Update, koji se koristi za ažuriranje BIOS-a, UEFI-ja i softvera matičnih ploča i prijenosnih računala tajvanske tvrtke. Nakon toga, napadači su službenim kanalima organizirali distribuciju modificiranog uslužnog programa.
ASUS je potvrdio ovu činjenicu objavom posebnog priopćenja za javnost vezano uz napad. Prema službenoj izjavi proizvođača, Live Update, alat za ažuriranje softvera za uređaje tvrtke, bio je predmet APT (Advanced Persistent Threat) napada. Izraz APT koristi se u industriji za opisivanje vladinih hakera ili, rjeđe, visoko organiziranih kriminalnih skupina.
"Mali broj uređaja ubačen je sa zlonamjernim kodom kroz sofisticirani napad na naše Live Update servere u pokušaju ciljanja na vrlo malu i specifičnu skupinu korisnika", rekao je ASUS u priopćenju za javnost. "ASUS podrška radi s pogođenim korisnicima i pruža pomoć u rješavanju sigurnosnih prijetnji."
“Mali broj” donekle proturječi informacijama iz Kaspersky Laba, koji je rekao da je pronašao malware (nazvan ShadowHammer) na 57 računala. U isto vrijeme, prema sigurnosnim stručnjacima, mnogi drugi uređaji također bi mogli biti hakirani.
ASUS je u priopćenju za tisak rekao da je backdoor uklonjen iz najnovije verzije uslužnog programa Live Update. ASUS je također rekao da je pružio sveobuhvatnu enkripciju i dodatne alate za sigurnosnu provjeru kako bi zaštitio korisnike. Uz to, ASUS je stvorio alat za koji tvrdi da će utvrditi je li određeni sustav napadnut, a također je potaknuo zabrinute korisnike da kontaktiraju njegov tim za podršku.
Napad se navodno dogodio 2018. u razdoblju od najmanje pet mjeseci, a Kaspersky Lab otkrio je stražnja vrata u siječnju 2019.
Izvor: 3dnews.ru