Nemrég a Kaspersky Lab egy szokatlan kibertámadást tárt fel, amely az ASUS laptopok és asztali számítógépek körülbelül egymillió felhasználóját érinthette. A vizsgálat kimutatta, hogy a kiberbűnözők egy hátsó ajtót adtak az ASUS Live Update segédprogramhoz, amely a tajvani cég alaplapjainak és laptopjainak BIOS-, UEFI- és szoftverfrissítésére szolgál. Ezt követően a támadók hivatalos csatornákon keresztül megszervezték a módosított segédprogram terjesztését.
Az ASUS megerősítette ezt a tényt egy külön sajtóközlemény közzétételével a támadásról. A gyártó hivatalos közleménye szerint APT (Advanced Persistent Threat) támadásoknak volt kitéve a Live Update, a cég eszközeinek szoftverfrissítő eszköze. Az APT kifejezést az iparágban a kormányzati hackerek vagy ritkábban a magasan szervezett bűnözői csoportok leírására használják.
"Egy kis számú eszközbe rosszindulatú kódot fecskendeztek be a Live Update szervereinket ért kifinomult támadások során, hogy megkíséreljék a felhasználók egy nagyon szűk és meghatározott csoportját megcélozni" - áll az ASUS sajtóközleményében. „Az ASUS Support az érintett felhasználókkal dolgozik, és segítséget nyújt a biztonsági fenyegetések megoldásához.”
A „kis szám” némileg ellentmond a Kaspersky Lab információinak, amely szerint 57 XNUMX számítógépen találta meg a kártevőt (ShadowHammer). Ugyanakkor a biztonsági szakértők szerint sok más eszközt is feltörhetnek.
Az ASUS sajtóközleményében közölte, hogy a hátsó ajtót eltávolították a Live Update segédprogram legújabb verziójából. Az ASUS azt is elmondta, hogy átfogó titkosítást és további biztonsági ellenőrzési eszközöket biztosított az ügyfelek védelme érdekében. Ezenkívül az ASUS készített egy eszközt, amely állítása szerint meghatározza, hogy egy adott rendszert megtámadtak-e, és arra is ösztönözte az érintett felhasználókat, hogy lépjenek kapcsolatba a támogatási csapatával.
A hírek szerint a támadás 2018-ban történt, legalább öt hónapon át, és a Kaspersky Lab 2019 januárjában fedezte fel a hátsó ajtót.
Forrás: 3dnews.ru