Nýlega afhjúpaði Kaspersky Lab óvenjulega netárás sem gæti hafa haft áhrif á um milljón notendur ASUS fartölva og borðtölva. Rannsóknin sýndi að netglæpamenn bættu bakdyrum við ASUS Live Update tólið sem er notað til að uppfæra BIOS, UEFI og hugbúnað á móðurborðum og fartölvum taívanska fyrirtækisins. Í kjölfarið skipulögðu árásarmennirnir dreifingu á breyttu tólinu í gegnum opinberar rásir.
ASUS staðfesti þessa staðreynd með því að birta sérstaka fréttatilkynningu um árásina. Samkvæmt opinberri yfirlýsingu framleiðanda var Live Update, hugbúnaðaruppfærslutæki fyrir tæki fyrirtækisins, háð APT (Advanced Persistent Threat) árásum. Hugtakið APT er notað í greininni til að lýsa tölvuþrjótum stjórnvalda eða, sjaldnar, mjög skipulögðum glæpahópum.
„Lítið magn tækja var sprautað með skaðlegum kóða í gegnum háþróaða árás á Live Update netþjóna okkar til að reyna að miða á mjög lítinn og ákveðinn hóp notenda,“ sagði ASUS í fréttatilkynningu. "ASUS Support er að vinna með notendum sem hafa áhrif og veita aðstoð til að leysa öryggisógnir."
„Lítið númer“ stangast nokkuð á við upplýsingar frá Kaspersky Lab, sem sagðist hafa fundið spilliforritið (kallað ShadowHammer) á 57 tölvum. Á sama tíma, að sögn öryggissérfræðinga, gæti einnig verið brotist inn í mörg önnur tæki.
ASUS sagði í fréttatilkynningu að bakdyrnar væru fjarlægðar úr nýjustu útgáfunni af Live Update tólinu. ASUS sagðist einnig veita alhliða dulkóðun og viðbótaröryggissannprófunartæki til að vernda viðskiptavini. Að auki hefur ASUS búið til tól sem það fullyrðir að muni ákvarða hvort ráðist hafi verið á ákveðið kerfi og einnig hvatt áhyggjufulla notendur til að hafa samband við þjónustudeild sína.
Sagt er að árásin hafi átt sér stað árið 2018 á að minnsta kosti fimm mánaða tímabili og Kaspersky Lab uppgötvaði bakdyrnar í janúar 2019.
Heimild: 3dnews.ru