ASUS ಲ್ಯಾಪ್ಟಾಪ್ ಮತ್ತು ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ಗಳ ಸುಮಾರು ಮಿಲಿಯನ್ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು ಅತ್ಯಾಧುನಿಕ ಸೈಬರ್ಟಾಕ್ ಅನ್ನು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಬಹಿರಂಗಪಡಿಸಿದೆ.
BIOS, UEFI ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ನೀಡುವ ASUS ಲೈವ್ ಅಪ್ಡೇಟ್ ಉಪಯುಕ್ತತೆಗೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಿದ್ದಾರೆ ಎಂದು ತನಿಖೆಯು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಇದರ ನಂತರ, ಆಕ್ರಮಣಕಾರರು ಅಧಿಕೃತ ಚಾನಲ್ಗಳ ಮೂಲಕ ಮಾರ್ಪಡಿಸಿದ ಉಪಯುಕ್ತತೆಯ ವಿತರಣೆಯನ್ನು ಆಯೋಜಿಸಿದರು.
"ಯುಟಿಲಿಟಿ, ಟ್ರೋಜನ್ ಆಗಿ ಬದಲಾಯಿತು, ಕಾನೂನುಬದ್ಧ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅಧಿಕೃತ ASUS ನವೀಕರಣ ಸರ್ವರ್ನಲ್ಲಿ ಇರಿಸಲಾಯಿತು, ಇದು ದೀರ್ಘಕಾಲದವರೆಗೆ ಪತ್ತೆಯಾಗದೆ ಉಳಿಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ದುರುದ್ದೇಶಪೂರಿತ ಉಪಯುಕ್ತತೆಯ ಗಾತ್ರವು ನೈಜ ಗಾತ್ರದಂತೆಯೇ ಇರುತ್ತದೆ ಎಂದು ಅಪರಾಧಿಗಳು ಖಚಿತಪಡಿಸಿಕೊಂಡರು, "ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಟಿಪ್ಪಣಿಗಳು.
ಸಂಭಾವ್ಯವಾಗಿ, ಅತ್ಯಾಧುನಿಕ ಉದ್ದೇಶಿತ ದಾಳಿಗಳನ್ನು (APT) ಆಯೋಜಿಸುವ ShadowHammer ಗುಂಪು ಈ ಸೈಬರ್ ಅಭಿಯಾನದ ಹಿಂದೆ ಇದೆ. ಸತ್ಯವೆಂದರೆ, ಒಟ್ಟು ಬಲಿಪಶುಗಳ ಸಂಖ್ಯೆ ಒಂದು ಮಿಲಿಯನ್ಗೆ ತಲುಪಬಹುದಾದರೂ, ದಾಳಿಕೋರರು 600 ನಿರ್ದಿಷ್ಟ MAC ವಿಳಾಸಗಳಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರು, ಅದರ ಹ್ಯಾಶ್ಗಳನ್ನು ಉಪಯುಕ್ತತೆಯ ವಿವಿಧ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಹಾರ್ಡ್ವೈರ್ ಮಾಡಲಾಗಿದೆ.
“ಆಕ್ರಮಣವನ್ನು ತನಿಖೆ ಮಾಡುವಾಗ, ಇತರ ಮೂರು ಮಾರಾಟಗಾರರಿಂದ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸೋಂಕು ಮಾಡಲು ಅದೇ ತಂತ್ರಗಳನ್ನು ಬಳಸಲಾಗಿದೆ ಎಂದು ನಾವು ಕಂಡುಹಿಡಿದಿದ್ದೇವೆ. ಸಹಜವಾಗಿ, ದಾಳಿಯ ಬಗ್ಗೆ ನಾವು ತಕ್ಷಣ ASUS ಮತ್ತು ಇತರ ಕಂಪನಿಗಳಿಗೆ ಸೂಚಿಸಿದ್ದೇವೆ, ”ಎಂದು ತಜ್ಞರು ಹೇಳುತ್ತಾರೆ.
ಸಿಂಗಾಪುರದಲ್ಲಿ ಏಪ್ರಿಲ್ 2019 ರಂದು ಪ್ರಾರಂಭವಾಗುವ SAS ಭದ್ರತಾ ಸಮ್ಮೇಳನ 8 ನಲ್ಲಿ ಸೈಬರ್ಟಾಕ್ನ ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗುತ್ತದೆ.
ಮೂಲ: 3dnews.ru