လျှို့ဝှက်ဝှက်- တိုက်ခိုက်သူများသည် ASUS အသုံးဝင်မှုကို ဆန်းပြားသောတိုက်ခိုက်မှုအတွက် ကိရိယာတစ်ခုအဖြစ် ပြောင်းလဲခဲ့သည်။

Kaspersky Lab သည် ASUS လက်တော့ပ်နှင့် desktop ကွန်ပျူတာများ အသုံးပြုသူ တစ်သန်းနီးပါးကို ပစ်မှတ်ထားနိုင်သည့် ခေတ်မီဆန်းပြားသော ဆိုက်ဘာတိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။

ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် BIOS၊ UEFI နှင့် ဆော့ဖ်ဝဲအပ်ဒိတ်များကို ပေးဆောင်သည့် ASUS Live Update utility တွင် အန္တရာယ်ရှိသောကုဒ်ကို ပေါင်းထည့်ခဲ့ကြောင်း စုံစမ်းတွေ့ရှိခဲ့သည်။ ယင်းနောက်၊ တိုက်ခိုက်သူများသည် တရားဝင်လမ်းကြောင်းများမှတစ်ဆင့် ပြင်ဆင်ထားသော utility ကို ဖြန့်ချီရန် စီစဉ်ခဲ့သည်။

“Trojanized utility ကို တရားဝင်လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးပြီး တရားဝင်တွင် တင်ထားသည်” ဆာဗာ "ASUS အပ်ဒိတ်များကြောင့် အချိန်အတော်ကြာ မတွေ့ရှိနိုင်ခဲ့ပေ။ ရာဇဝတ်ကောင်များသည် အန္တရာယ်ရှိသော utility ၏ အရွယ်အစားသည် တရားဝင် utility နှင့် တစ်ထပ်တည်းကျကြောင်းပင် သေချာစေခဲ့သည်" ဟု Kaspersky Lab မှ မှတ်ချက်ပြုသည်။

ရှုပ်ထွေးဆန်းပြားသော ပစ်မှတ်ထားတိုက်ခိုက်မှုများ (APT) ကို စီစဉ်ပေးသည့် ShadowHammer အဖွဲ့သည် ဤဆိုက်ဘာလှုံ့ဆော်မှုနောက်ကွယ်တွင် ရှိနေသည်ဟု ယူဆနိုင်သည်။ အမှန်မှာ ကျူးလွန်ခံရသူစုစုပေါင်းသည် တစ်သန်းအထိ ရှိလာသော်လည်း တိုက်ခိုက်သူများသည် သီးခြား MAC လိပ်စာ 600 ကို စိတ်ဝင်စားကြပြီး၊ အဆိုပါ hash များကို utility ဗားရှင်းအမျိုးမျိုးသို့ hardwired ဖြင့် ထည့်သွင်းထားသည်။

“တိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးနေစဉ်၊ အခြားရောင်းချသူ သုံးဦးထံမှ ဆော့ဖ်ဝဲလ်ကူးစက်ရန် အလားတူနည်းပညာများကို အသုံးပြုခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။ တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး ASUS နဲ့ တခြားကုမ္ပဏီတွေကို ချက်ချင်းအကြောင်းကြားခဲ့ပါတယ်” ဟု ကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။

ဆိုက်ဘာတိုက်ခိုက်မှု၏အသေးစိတ်အချက်အလက်များကို စင်ကာပူတွင် ဧပြီလ ၈ ရက်နေ့တွင် စတင်ကျင်းပမည့် SAS 2019 လုံခြုံရေးညီလာခံတွင် ထုတ်ဖော်ပြသမည်ဖြစ်သည်။ 

source: 3dnews.ru