Nylig avdekket Kaspersky Lab et uvanlig cyberangrep som kunne ha påvirket rundt en million brukere av ASUS bærbare og stasjonære datamaskiner. Undersøkelsen viste at nettkriminelle la til en bakdør til ASUS Live Update-verktøyet, som brukes til å oppdatere BIOS, UEFI og programvare til det taiwanske selskapets hovedkort og bærbare datamaskiner. Etter dette organiserte angriperne distribusjonen av det modifiserte verktøyet gjennom offisielle kanaler.
ASUS bekreftet dette ved å publisere en spesiell pressemelding angående angrepet. I følge produsentens offisielle uttalelse var Live Update, et programvareoppdateringsverktøy for selskapets enheter, utsatt for APT-angrep (Advanced Persistent Threat). Begrepet APT brukes i bransjen for å beskrive statlige hackere eller, mindre vanlig, høyt organiserte kriminelle grupper.
"Et lite antall enheter ble injisert med ondsinnet kode gjennom et sofistikert angrep på våre Live Update-servere i et forsøk på å målrette en veldig liten og spesifikk gruppe brukere," sa ASUS i en pressemelding. "ASUS Support jobber med berørte brukere og gir hjelp til å løse sikkerhetstrusler."
Det "lille tallet" motsier noe informasjon fra Kaspersky Lab, som sa at det fant skadelig programvare (kalt ShadowHammer) på 57 XNUMX datamaskiner. Samtidig kan mange andre enheter ifølge sikkerhetseksperter også bli hacket.
ASUS sa i en pressemelding at bakdøren ble fjernet fra den nyeste versjonen av Live Update-verktøyet. ASUS sa også at de ga omfattende kryptering og ytterligere sikkerhetsverifiseringsverktøy for å beskytte kundene. I tillegg har ASUS laget et verktøy som de hevder vil avgjøre om et spesifikt system har blitt angrepet, og også oppfordret bekymrede brukere til å kontakte supportteamet.
Angrepet skal ha funnet sted i 2018 over en periode på minst fem måneder, og Kaspersky Lab oppdaget bakdøren i januar 2019.
Kilde: 3dnews.ru