Жакында Касперский лабораториясы ASUS ноутбук жана рабочий компьютерлеринин миллионго жакын колдонуучуларына таасир эткен адаттан тыш киберчабуулду аныктады. Тергөө көрсөткөндөй, киберкылмышкерлер ASUS Live Update утилитасына бэкдор кошуп коюшкан, ал BIOS, UEFI жана Тайвандык компаниянын аналык платалары менен ноутбуктарынын программалык камсыздоосун жаңыртуу үчүн колдонулат. Андан кийин чабуулчулар расмий каналдар аркылуу өзгөртүлгөн утилитаны таратууну уюштурушкан.
ASUS бул фактыны кол салууга байланыштуу атайын пресс-релиз жарыялоо менен тастыктады. Өндүрүүчүнүн расмий билдирүүсүнө ылайык, компаниянын түзмөктөрү үчүн программалык камсыздоону жаңыртуу куралы болгон Live Update APT (Advanced Persistent Threat) чабуулдарына дуушар болгон. АПТ термини тармакта мамлекеттик хакерлерди же көбүнчө өтө уюшкан кылмыштуу топторду сүрөттөө үчүн колдонулат.
"Аз сандагы түзмөктөр биздин Live Update серверлерибизге татаал чабуул аркылуу зыяндуу код менен сайылган, бул колдонуучулардын өтө кичинекей жана белгилүү бир тобун бутага алуу аракети менен", - деп айтылат ASUS пресс-релизинде. "ASUS колдоосу жабыркаган колдонуучулар менен иштеп, коопсуздук коркунучтарын чечүү үчүн жардам көрсөтүүдө."
“Кичинекей сан” кесепеттүү программаны (ShadowHammer деп аталган) 57 XNUMX компьютерден тапканын айткан Касперский лабораториясынын маалыматына бир аз карама-каршы келет. Ошол эле учурда коопсуздук боюнча эксперттердин айтымында, башка көптөгөн түзмөктөр да хакердик чабуулга кабылышы мүмкүн.
ASUS пресс-релизинде арткы эшик Live Update утилитасынын акыркы версиясынан алынып салынганын айтты. ASUS ошондой эле кардарларды коргоо үчүн комплекстүү шифрлөө жана кошумча коопсуздук текшерүү куралдарын камсыз кылганын айтты. Мындан тышкары, ASUS белгилүү бир системага чабуул жасалганын аныктай турган куралды түздү, ошондой эле кызыкдар колдонуучуларды колдоо тобу менен байланышууга үндөдү.
Маалыматтарга караганда, чабуул 2018-жылы кеминде беш ай аралыгында болгон жана Касперский лабораториясы 2019-жылдын январында ачылган.
Source: 3dnews.ru