«Կասպերսկու լաբորատորիան» բացահայտել է բարդ կիբերհարձակում, որը կարող էր թիրախավորել ASUS նոութբուքերի և սեղանադիր համակարգիչների գրեթե մեկ միլիոն օգտատերերի:
Հետաքննությունը պարզել է, որ կիբերհանցագործները վնասակար կոդ են ավելացրել ASUS Live Update հավելվածին, որը տրամադրում է BIOS, UEFI և ծրագրային ապահովման թարմացումներ։ Դրանից հետո հարձակվողները կազմակերպել են մոդիֆիկացված կոմունալ ծառայության տարածումը պաշտոնական ուղիներով։
«Կոմունալը, որը վերածվել է տրոյայի, ստորագրվել է օրինական վկայականով և տեղադրվել պաշտոնական ASUS թարմացման սերվերի վրա, ինչը թույլ է տվել երկար ժամանակ աննկատ մնալ: Հանցագործները նույնիսկ համոզվել են, որ վնասակար օգտակար ծրագրի չափը ճիշտ նույնն է, ինչ իրականը»,- նշում է «Կասպերսկու լաբորատորիան»:
Ենթադրաբար, այս կիբերարշավի հետևում կանգնած է ShadowHammer խումբը, որը կազմակերպում է բարդ թիրախային հարձակումներ (APT): Փաստն այն է, որ թեև զոհերի ընդհանուր թիվը կարող էր հասնել մեկ միլիոնի, հարձակվողներին հետաքրքրում էին 600 հատուկ MAC հասցեներ, որոնց հեշերը տեղադրվել էին կոմունալ ծրագրի տարբեր տարբերակներում:
«Հարձակումը հետաքննելիս մենք հայտնաբերեցինք, որ նույն տեխնիկան օգտագործվել է երեք այլ վաճառողների ծրագրակազմը վարակելու համար: Իհարկե, մենք անմիջապես ծանուցել ենք ASUS-ին և այլ ընկերություններին հարձակման մասին»,- ասում են փորձագետները։
Կիբերհարձակման մանրամասները կբացահայտվեն SAS Security Conference 2019-ին, որը կսկսվի ապրիլի 8-ին Սինգապուրում։
Source: 3dnews.ru