Kaspersky Lab သည် ASUS လက်တော့ပ်နှင့် desktop ကွန်ပျူတာများ အသုံးပြုသူ တစ်သန်းနီးပါးကို ပစ်မှတ်ထားနိုင်သည့် ခေတ်မီဆန်းပြားသော ဆိုက်ဘာတိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် BIOS၊ UEFI နှင့် ဆော့ဖ်ဝဲအပ်ဒိတ်များကို ပေးဆောင်သည့် ASUS Live Update utility တွင် အန္တရာယ်ရှိသောကုဒ်ကို ပေါင်းထည့်ခဲ့ကြောင်း စုံစမ်းတွေ့ရှိခဲ့သည်။ ယင်းနောက်၊ တိုက်ခိုက်သူများသည် တရားဝင်လမ်းကြောင်းများမှတစ်ဆင့် ပြင်ဆင်ထားသော utility ကို ဖြန့်ချီရန် စီစဉ်ခဲ့သည်။
“အသုံးပြုမှုအား Trojan အဖြစ်ပြောင်းလဲကာ တရားဝင်အသိအမှတ်ပြုလက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးထားပြီး ၎င်းအား အချိန်အတော်ကြာ မတွေ့နိုင်စေရန် တရားဝင် ASUS အပ်ဒိတ်ဆာဗာတွင် ထည့်သွင်းထားသည်။ ရာဇ၀တ်ကောင်များသည် အန္တရာယ်ရှိသော utility ၏အရွယ်အစားသည် တကယ့်အစစ်နှင့်အတူတူပင်ဖြစ်ကြောင်း သေချာစေခဲ့သည်” ဟု Kaspersky Lab က မှတ်ချက်ပြုသည်။
ရှုပ်ထွေးဆန်းပြားသော ပစ်မှတ်ထားတိုက်ခိုက်မှုများ (APT) ကို စီစဉ်ပေးသည့် ShadowHammer အဖွဲ့သည် ဤဆိုက်ဘာလှုံ့ဆော်မှုနောက်ကွယ်တွင် ရှိနေသည်ဟု ယူဆနိုင်သည်။ အမှန်မှာ ကျူးလွန်ခံရသူစုစုပေါင်းသည် တစ်သန်းအထိ ရှိလာသော်လည်း တိုက်ခိုက်သူများသည် သီးခြား MAC လိပ်စာ 600 ကို စိတ်ဝင်စားကြပြီး၊ အဆိုပါ hash များကို utility ဗားရှင်းအမျိုးမျိုးသို့ hardwired ဖြင့် ထည့်သွင်းထားသည်။
“တိုက်ခိုက်မှုကို စုံစမ်းစစ်ဆေးနေစဉ်၊ အခြားရောင်းချသူ သုံးဦးထံမှ ဆော့ဖ်ဝဲလ်ကူးစက်ရန် အလားတူနည်းပညာများကို အသုံးပြုခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။ တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး ASUS နဲ့ တခြားကုမ္ပဏီတွေကို ချက်ချင်းအကြောင်းကြားခဲ့ပါတယ်” ဟု ကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။
ဆိုက်ဘာတိုက်ခိုက်မှု၏အသေးစိတ်အချက်အလက်များကို စင်ကာပူတွင် ဧပြီလ ၈ ရက်နေ့တွင် စတင်ကျင်းပမည့် SAS 2019 လုံခြုံရေးညီလာခံတွင် ထုတ်ဖော်ပြသမည်ဖြစ်သည်။
source: 3dnews.ru