Neseniai Kaspersky Lab atskleidė neįprastą kibernetinę ataką, kuri galėjo paveikti apie milijoną ASUS nešiojamųjų ir stalinių kompiuterių vartotojų. Tyrimas parodė, kad kibernetiniai nusikaltėliai pridėjo užpakalines duris į ASUS Live Update paslaugų programą, kuri naudojama atnaujinant Taivano bendrovės pagrindinių plokščių ir nešiojamųjų kompiuterių BIOS, UEFI ir programinę įrangą. Po to užpuolikai oficialiais kanalais organizavo modifikuotos programos platinimą.
ASUS patvirtino šį faktą paskelbdamas specialų pranešimą spaudai apie ataką. Remiantis oficialiu gamintojo pranešimu, bendrovės įrenginių programinės įrangos atnaujinimo įrankis „Live Update“ buvo paveiktas APT (Advanced Persistent Threat) atakų. Terminas APT pramonėje naudojamas apibūdinti vyriausybinius įsilaužėlius arba, rečiau, labai organizuotas nusikalstamas grupes.
„Per sudėtingą ataką prieš mūsų „Live Update“ serverius, siekiant nusitaikyti į labai nedidelę ir konkrečią vartotojų grupę, kai kuriems įrenginių buvo sušvirkštas kenkėjiškas kodas“, – rašoma ASUS pranešime spaudai. „ASUS palaikymas dirba su paveiktais vartotojais ir teikia pagalbą sprendžiant saugumo grėsmes.
„Mažas skaičius“ šiek tiek prieštarauja „Kaspersky Lab“ informacijai, kuri teigė, kad kenkėjiška programa (vadinama „ShadowHammer“) buvo aptikta 57 XNUMX kompiuterių. Tuo pačiu metu, saugumo ekspertų teigimu, gali būti įsilaužta ir į daugelį kitų įrenginių.
ASUS pranešime spaudai nurodė, kad užpakalinės durys buvo pašalintos iš naujausios „Live Update“ programos versijos. ASUS taip pat teigė, kad ji suteikė visapusišką šifravimą ir papildomus saugumo patikrinimo įrankius, kad apsaugotų klientus. Be to, ASUS sukūrė įrankį, kuris, jos teigimu, nustatys, ar konkreti sistema buvo užpulta, ir paragino susirūpinusius vartotojus susisiekti su palaikymo komanda.
Pranešama, kad ataka įvyko 2018 m. per mažiausiai penkis mėnesius, o „Kaspersky Lab“ užpakalines duris atrado 2019 m. sausį.
Šaltinis: 3dnews.ru