Riċentement, Kaspersky Lab kixef attakk ċibernetiku mhux tas-soltu li seta’ affettwa madwar miljun utent ta’ laptops u kompjuters desktop ASUS. L-investigazzjoni wriet li ċ-ċiberkriminali żiedu backdoor mal-utilità ASUS Live Update, li tintuża biex taġġorna l-BIOS, UEFI u s-softwer tal-motherboards u l-laptops tal-kumpanija Tajwaniża. Wara dan, l-attakkanti organizzaw id-distribuzzjoni tal-utilità modifikata permezz ta 'kanali uffiċjali.
ASUS ikkonfermat dan il-fatt billi ppublikat stqarrija speċjali għall-istampa dwar l-attakk. Skont id-dikjarazzjoni uffiċjali tal-manifattur, Live Update, għodda ta 'aġġornament tas-softwer għall-apparati tal-kumpanija, kienet soġġetta għal attakki APT (Advanced Persistent Threat). It-terminu APT jintuża fl-industrija biex jiddeskrivi l-hackers tal-gvern jew, b'mod inqas komuni, gruppi kriminali organizzati ħafna.
"Għadd żgħir ta 'apparati ġew injettati b'kodiċi malizzjuż permezz ta' attakk sofistikat fuq is-servers tagħna ta 'Live Update f'tentattiv biex jimmiraw grupp żgħir ħafna u speċifiku ta' utenti," qal ASUS fi stqarrija għall-istampa. "ASUS Support qed jaħdem ma' utenti affettwati u jipprovdi assistenza biex isolvi t-theddid għas-sigurtà."
In-“numru żgħir” xi ftit jikkontradixxi l-informazzjoni minn Kaspersky Lab, li qal li sab il-malware (imsejjaħ ShadowHammer) fuq 57 kompjuter. Fl-istess ħin, skond l-esperti tas-sigurtà, ħafna apparati oħra jistgħu wkoll jiġu hacked.
ASUS qalet fi stqarrija għall-istampa li l-backdoor tneħħa mill-aħħar verżjoni tal-utilità Live Update. ASUS qalet ukoll li pprovdiet kriptaġġ komprensiv u għodod addizzjonali ta 'verifika tas-sigurtà biex tipproteġi lill-klijenti. Barra minn hekk, ASUS ħolqot għodda li tgħid li se tiddetermina jekk sistema speċifika ġietx attakkata, u ħeġġet ukoll lill-utenti kkonċernati biex jikkuntattjaw lit-tim ta 'appoġġ tiegħu.
Allegatament, l-attakk seħħ fl-2018 fuq perjodu ta’ mill-inqas ħames xhur, u Kaspersky Lab skopra l-backdoor f’Jannar tal-2019.
Sors: 3dnews.ru