Саяхан Касперскийн лаборатори ASUS зөөврийн компьютер болон ширээний компьютерийн сая орчим хэрэглэгчдэд нөлөөлж болзошгүй ер бусын кибер халдлагыг илрүүлжээ. Мөрдөн байцаалтын явцад кибер гэмт хэрэгтнүүд Тайваний компанийн эх хавтан, зөөврийн компьютерын BIOS, UEFI болон программ хангамжийг шинэчлэхэд ашигладаг ASUS Live Update хэрэглүүрт арын хаалга нэмсэн нь тогтоогджээ. Үүний дараа халдагчид өөрчлөгдсөн хэрэгслийг албан ёсны сувгаар түгээх ажлыг зохион байгуулав.
ASUS уг халдлагын талаар тусгай хэвлэлийн мэдээ нийтэлснээр энэ баримтыг баталжээ. Үйлдвэрлэгчийн албан ёсны мэдэгдлийн дагуу тус компанийн төхөөрөмжүүдийн програм хангамжийг шинэчлэх хэрэгсэл болох Live Update нь APT (Advanced Persistent Threat) халдлагад өртсөн байна. APT гэдэг нэр томьёо нь засгийн газрын хакерууд эсвэл маш зохион байгуулалттай гэмт бүлэглэлүүдийг тодорхойлоход салбарт хэрэглэгддэг.
ASUS-ийн хэвлэлийн мэдэгдэлд "Цөөн тооны төхөөрөмжид манай Live Update серверүүд рүү чиглэсэн нарийн довтолгоогоор хортой код тарьсан. "ASUS-ийн дэмжлэг нь нөлөөлөлд өртсөн хэрэглэгчидтэй хамтран ажиллаж, аюулгүй байдлын аюулыг шийдвэрлэхэд тусламж үзүүлж байна."
"Бага тоо" нь Касперскийн лабораторийн мэдээлэлтэй зарим талаараа зөрчилдөж байгаа бөгөөд тус компани 57 компьютер дээр хортой програмыг (ShadowHammer гэж нэрлэдэг) олсон гэж мэдэгджээ. Үүний зэрэгцээ, аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар бусад олон төхөөрөмжийг хакердаж магадгүй юм.
ASUS хэвлэлийн мэдэгдэлд арын хаалгыг Live Update хэрэглүүрийн хамгийн сүүлийн хувилбараас хассан гэж мэдэгджээ. ASUS мөн үйлчлүүлэгчдийг хамгаалахын тулд иж бүрэн шифрлэлт болон аюулгүй байдлын баталгаажуулалтын нэмэлт хэрэгслээр хангасан гэж мэдэгдэв. Нэмж дурдахад ASUS нь тодорхой систем халдлагад өртсөн эсэхийг тодорхойлох хэрэгсэл бүтээсэн бөгөөд холбогдох хэрэглэгчдийг дэмжих багтайгаа холбоо барихыг уриалав.
Энэхүү халдлагыг 2018 онд дор хаяж таван сарын хугацаанд хийсэн гэж мэдээлсэн бөгөөд Касперскийн лаборатори 2019 оны нэгдүгээр сард арын хаалгыг олж илрүүлжээ.
Эх сурвалж: 3dnews.ru