Жақында Касперский зертханасы ASUS ноутбугі мен үстел үсті компьютерлерінің миллионға жуық пайдаланушысына әсер етуі мүмкін ерекше кибершабуылдың бетін ашты. Тергеу көрсеткендей, киберқылмыскерлер ASUS Live Update утилитасына бэкдорды қосқан, ол BIOS, UEFI және Тайвань компаниясының аналық платалары мен ноутбуктерінің бағдарламалық жасақтамасын жаңарту үшін пайдаланылады. Осыдан кейін шабуылдаушылар өзгертілген қызметтік бағдарламаны ресми арналар арқылы таратуды ұйымдастырды.
ASUS бұл фактіні шабуылға қатысты арнайы баспасөз хабарламасын жариялау арқылы растады. Өндірушінің ресми мәлімдемесіне сәйкес, компания құрылғыларына арналған бағдарламалық құралды жаңарту құралы Live Update APT (Advanced Persistent Threat) шабуылдарына ұшырады. APT термині салада үкіметтік хакерлерді немесе, әдетте, жоғары ұйымдасқан қылмыстық топтарды сипаттау үшін қолданылады.
ASUS пресс-релизінде: «Аздаған құрылғыларға зиянды кодтар біздің Live Update серверлерімізге жасалған күрделі шабуыл арқылы өте аз және белгілі бір пайдаланушылар тобын нысанаға алу мақсатында енгізілді», - делінген. «ASUS қолдау қызметі зардап шеккен пайдаланушылармен жұмыс істейді және қауіпсіздік қатерлерін шешуге көмек көрсетеді».
«Шағын сан» зиянды бағдарламаны (ShadowHammer деп аталатын) 57 XNUMX компьютерден тапқанын айтқан Касперский зертханасының ақпаратына біршама қайшы келеді. Сонымен қатар, қауіпсіздік мамандарының айтуынша, көптеген басқа құрылғылар да бұзылған болуы мүмкін.
ASUS пресс-релизінде бэкдор Live Update утилитасының соңғы нұсқасынан жойылғанын айтты. ASUS сонымен қатар тұтынушыларды қорғау үшін жан-жақты шифрлауды және қауіпсіздікті тексерудің қосымша құралдарын ұсынғанын айтты. Бұған қоса, ASUS белгілі бір жүйеге шабуыл жасалғанын анықтайтын құрал жасады, сонымен қатар мүдделі пайдаланушыларды қолдау көрсету тобына хабарласуға шақырды.
Хабарларға қарағанда, шабуыл 2018 жылы кемінде бес ай уақыт ішінде болды, ал Касперский зертханасы 2019 жылдың қаңтарында бэкдорды ашты.
Ақпарат көзі: 3dnews.ru