Nesen Kaspersky Lab atklāja neparastu kiberuzbrukumu, kas varēja ietekmēt aptuveni miljonu ASUS klēpjdatoru un galddatoru lietotāju. Izmeklēšanā atklājās, ka kibernoziedznieki pievienoja aizmugures durvis utilītai ASUS Live Update, kas tiek izmantota, lai atjauninātu Taivānas uzņēmuma mātesplatēm un klēpjdatoriem BIOS, UEFI un programmatūru. Pēc tam uzbrucēji organizēja modificētās utilītas izplatīšanu pa oficiāliem kanāliem.
ASUS apstiprināja šo faktu, publicējot īpašu paziņojumu presei par uzbrukumu. Saskaņā ar ražotāja oficiālo paziņojumu uzņēmuma ierīču programmatūras atjaunināšanas rīks Live Update tika pakļauts APT (Advanced Persistent Threat) uzbrukumiem. Termins APT nozarē tiek lietots, lai aprakstītu valdības hakerus vai, retāk, augsti organizētas noziedzīgas grupas.
"Nelielam skaitam ierīču tika ievadīts ļaunprātīgs kods, veicot sarežģītu uzbrukumu mūsu Live Update serveriem, mēģinot mērķēt uz ļoti mazu un noteiktu lietotāju grupu," teikts ASUS paziņojumā presei. "ASUS atbalsts strādā ar ietekmētajiem lietotājiem un sniedz palīdzību drošības apdraudējumu novēršanai."
"Mazais skaitlis" ir nedaudz pretrunā ar informāciju no Kaspersky Lab, kurā teikts, ka ļaunprogrammatūra (saukta par ShadowHammer) ir atrasta 57 XNUMX datoru. Tajā pašā laikā, pēc drošības ekspertu domām, varētu tikt uzlauztas arī daudzas citas ierīces.
ASUS paziņojumā presei norādīja, ka aizmugurējās durvis tika noņemtas no jaunākās Live Update utilīta versijas. ASUS arī teica, ka tas nodrošina visaptverošu šifrēšanu un papildu drošības pārbaudes rīkus, lai aizsargātu klientus. Turklāt ASUS ir izveidojis rīku, kas, kā apgalvo, noteiks, vai konkrētai sistēmai ir uzbrukts, kā arī mudināja attiecīgos lietotājus sazināties ar tās atbalsta komandu.
Tiek ziņots, ka uzbrukums notika 2018. gadā vismaz piecu mēnešu laikā, un Kaspersky Lab atklāja aizmugures durvis 2019. gada janvārī.
Avots: 3dnews.ru