Неодамна, Kaspersky Lab откри необичен сајбер-напад што можеше да погоди околу милион корисници на лаптоп и десктоп компјутери ASUS. Истрагата покажа дека сајбер-криминалците додале задна врата на алатката ASUS Live Update, која се користи за ажурирање на BIOS-от, UEFI и софтверот на матичните плочи и лаптопите на тајванската компанија. По ова, напаѓачите организираа дистрибуција на изменетата алатка преку официјални канали.
ASUS го потврди овој факт со објавување на специјално соопштение за печатот во врска со нападот. Според официјалната изјава на производителот, Live Update, алатка за ажурирање софтвер за уредите на компанијата, била предмет на напади APT (Advanced Persistent Threat). Терминот APT се користи во индустријата за да ги опише владините хакери или, поретко, високо организираните криминални групи.
„Мал број уреди беа инјектирани со злонамерен код преку софистициран напад на нашите сервери за ажурирање во живо во обид да се насочи кон многу мала и специфична група корисници“, се вели во соопштението за печатот на ASUS. „Поддршката ASUS работи со засегнатите корисници и обезбедува помош за решавање на безбедносните закани“.
„Малиот број“ донекаде се спротивставува на информациите од Kaspersky Lab, која рече дека го пронашла малициозниот софтвер (наречен ShadowHammer) на 57 компјутери. Во исто време, според безбедносните експерти, многу други уреди исто така би можеле да бидат хакирани.
ASUS објави во соопштението за печатот дека задна врата е отстранета од најновата верзија на алатката Live Update. ASUS, исто така, рече дека обезбедил сеопфатна шифрирање и дополнителни алатки за проверка на безбедноста за заштита на клиентите. Покрај тоа, ASUS создаде алатка за која тврди дека ќе утврди дали одреден систем е нападнат, а исто така ги охрабри загрижените корисници да контактираат со неговиот тим за поддршка.
Нападот наводно се случил во 2018 година во период од најмалку пет месеци, а Kaspersky Lab ја открила задна врата во јануари 2019 година.
Извор: 3dnews.ru