မကြာသေးမီက Kaspersky Lab သည် ASUS လက်တော့ပ်နှင့် ဒက်စတော့ကွန်ပြူတာအသုံးပြုသူ တစ်သန်းခန့်ကို ထိခိုက်စေနိုင်သည့် ပုံမှန်မဟုတ်သော ဆိုက်ဘာတိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် BIOS၊ UEFI နှင့် ထိုင်ဝမ်ကုမ္ပဏီ၏ မားသားဘုတ်များနှင့် လက်ပ်တော့များ၏ ဆော့ဖ်ဝဲလ်ကို အပ်ဒိတ်လုပ်ရန်အတွက် အသုံးပြုသည့် ASUS Live Update utility တွင် backdoor ထပ်ထည့်ထားကြောင်း စုံစမ်းတွေ့ရှိခဲ့သည်။ ယင်းနောက်တွင်၊ တိုက်ခိုက်သူများသည် တရားဝင်လမ်းကြောင်းများမှတစ်ဆင့် ပြင်ဆင်ထားသော utility ကို ဖြန့်ချီရန် စီစဉ်ခဲ့သည်။
ASUS သည် တိုက်ခိုက်မှုနှင့် ပတ်သက်သည့် အထူးသတင်းထုတ်ပြန်ချက်ကို ထုတ်ပြန်ခြင်းဖြင့် ယင်းအချက်ကို အတည်ပြုခဲ့သည်။ ထုတ်လုပ်သူ၏တရားဝင်ထုတ်ပြန်ချက်အရ၊ ကုမ္ပဏီ၏စက်ပစ္စည်းများအတွက်ဆော့ဖ်ဝဲလ်မွမ်းမံရေးကိရိယာဖြစ်သော Live Update သည် APT (Advanced Persistent Threat) တိုက်ခိုက်မှုများကိုခံရသည်။ APT ဟူသော အသုံးအနှုန်းကို အစိုးရဟက်ကာများ သို့မဟုတ် အနည်းနှင့်အများ စုစည်းထားသော ရာဇ၀တ်ဂိုဏ်းများကို ဖော်ပြရန်အတွက် စက်မှုလုပ်ငန်းတွင် အသုံးပြုသည်။
"အလွန်သေးငယ်ပြီး သီးခြားအသုံးပြုသူအုပ်စုကို ပစ်မှတ်ထားရန် ကြိုးပမ်းမှုတွင် ကျွန်ုပ်တို့၏ Live Update ဆာဗာများပေါ်တွင် ဆန်းပြားသောတိုက်ခိုက်မှုမှတစ်ဆင့် စက်အနည်းအကျဉ်းကို အန္တရာယ်ရှိသောကုဒ်ဖြင့် ထိုးသွင်းခဲ့သည်" ဟု ASUS က သတင်းထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ "ASUS ပံ့ပိုးကူညီမှုသည် ထိခိုက်ခံရသော သုံးစွဲသူများနှင့် လုပ်ဆောင်နေပြီး လုံခြုံရေး ခြိမ်းခြောက်မှုများကို ဖြေရှင်းရန် အကူအညီများ ပေးနေသည်။"
“သေးငယ်သောနံပါတ်” သည် ကွန်ပျူတာပေါင်း 57 တွင် malware ( ShadowHammer ဟုခေါ်သည်) ကိုတွေ့ရှိခဲ့သည်ဟု Kaspersky Lab မှအချက်အလက်များနှင့်အနည်းငယ်ဆန့်ကျင်ဘက်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင် လုံခြုံရေးကျွမ်းကျင်သူများ၏ ပြောကြားချက်အရ၊ အခြားသော စက်ပစ္စည်းများစွာကိုလည်း ဟက်ခ်ခံရနိုင်သည်။
Backdoor ကို Live Update utility ၏ နောက်ဆုံးထွက်ဗားရှင်းမှ ဖယ်ရှားခဲ့ကြောင်း ASUS ၏ သတင်းထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ ASUS သည် သုံးစွဲသူများကို ကာကွယ်ရန်အတွက် ကျယ်ကျယ်ပြန့်ပြန့် ကုဒ်ဝှက်ခြင်းနှင့် နောက်ထပ် လုံခြုံရေး စစ်ဆေးခြင်းကိရိယာများကို ပံ့ပိုးပေးထားကြောင်းလည်း ပြောကြားခဲ့သည်။ ထို့အပြင်၊ ASUS သည် သီးခြားစနစ်တစ်ခု တိုက်ခိုက်ခံရခြင်းရှိမရှိ ဆုံးဖြတ်ပေးမည့် ကိရိယာတစ်ခုကို ဖန်တီးထားပြီး သက်ဆိုင်ရာ အသုံးပြုသူများကို ၎င်း၏ ပံ့ပိုးကူညီမှုအဖွဲ့ထံ ဆက်သွယ်ရန်လည်း တိုက်တွန်းထားသည်။
2018 တွင် တိုက်ခိုက်မှုသည် အနည်းဆုံး ငါးလကျော်ကြာ ဖြစ်ပွားခဲ့ကြောင်း သတင်းရရှိပြီး Kaspersky Lab သည် 2019 ခုနှစ် ဇန်နဝါရီလတွင် ကျောထောက်နောက်ခံကို ရှာဖွေတွေ့ရှိခဲ့သည်။
source: 3dnews.ru