Baru-baru ini, Kaspersky Lab menemui serangan siber luar biasa yang boleh menjejaskan kira-kira sejuta pengguna komputer riba dan komputer meja ASUS. Siasatan menunjukkan bahawa penjenayah siber menambah pintu belakang kepada utiliti ASUS Live Update, yang digunakan untuk mengemas kini BIOS, UEFI dan perisian papan induk dan komputer riba syarikat Taiwan itu. Berikutan itu, penyerang mengatur pengedaran utiliti yang diubah suai melalui saluran rasmi.
ASUS mengesahkan fakta ini dengan menerbitkan siaran akhbar khas mengenai serangan itu. Menurut kenyataan rasmi pengeluar, Kemas Kini Langsung, alat kemas kini perisian untuk peranti syarikat, tertakluk kepada serangan APT (Advanced Persistent Threat). Istilah APT digunakan dalam industri untuk menggambarkan penggodam kerajaan atau, kurang biasa, kumpulan penjenayah yang sangat teratur.
"Sebilangan kecil peranti telah disuntik dengan kod berniat jahat melalui serangan canggih pada pelayan Kemas Kini Langsung kami dalam usaha untuk menyasarkan kumpulan pengguna yang sangat kecil dan khusus," kata ASUS dalam kenyataan akhbar. "Sokongan ASUS sedang bekerjasama dengan pengguna yang terjejas dan menyediakan bantuan untuk menyelesaikan ancaman keselamatan."
βNombor kecilβ itu agak bercanggah dengan maklumat daripada Kaspersky Lab, yang mengatakan ia menemui perisian hasad (dipanggil ShadowHammer) pada 57 komputer. Pada masa yang sama, menurut pakar keselamatan, banyak peranti lain juga boleh digodam.
ASUS berkata dalam kenyataan akhbar bahawa pintu belakang telah dialih keluar daripada versi terkini utiliti Kemas Kini Langsung. ASUS juga berkata ia menyediakan penyulitan komprehensif dan alat pengesahan keselamatan tambahan untuk melindungi pelanggan. Selain itu, ASUS telah mencipta alat yang didakwanya akan menentukan sama ada sistem tertentu telah diserang, dan juga menggalakkan pengguna yang prihatin untuk menghubungi pasukan sokongannya.
Serangan itu dilaporkan berlaku pada 2018 dalam tempoh sekurang-kurangnya lima bulan, dan Kaspersky Lab menemui pintu belakang pada Januari 2019.
Sumber: 3dnews.ru