Niedawno Kaspersky Lab odkrył nietypowy cyberatak, który mógł dotknąć około miliona użytkowników laptopów i komputerów stacjonarnych ASUS. Dochodzenie wykazało, że cyberprzestępcy dodali backdoora do narzędzia ASUS Live Update, które służy do aktualizacji BIOS-u, UEFI oraz oprogramowania płyt głównych i laptopów tajwańskiej firmy. Następnie osoby atakujące zorganizowały dystrybucję zmodyfikowanego narzędzia oficjalnymi kanałami.
ASUS potwierdził ten fakt publikując specjalną notatkę prasową dotyczącą ataku. Jak wynika z oficjalnego oświadczenia producenta, narzędzie do aktualizacji oprogramowania urządzeń firmy Live Update stało się celem ataków APT (Advanced Persistent Threat). Termin APT jest używany w branży do opisania hakerów rządowych lub, rzadziej, wysoce zorganizowanych grup przestępczych.
„W wyniku wyrafinowanego ataku na nasze serwery Live Update, do niewielkiej liczby urządzeń wstrzyknięto złośliwy kod, próbując wycelować w bardzo małą i określoną grupę użytkowników” – oznajmił ASUS w komunikacie prasowym. „Wsparcie ASUS współpracuje z dotkniętymi użytkownikami i zapewnia pomoc w rozwiązywaniu zagrożeń bezpieczeństwa”.
„Mała liczba” w pewnym stopniu zaprzecza informacjom Kaspersky Lab, które podało, że znalazło szkodliwe oprogramowanie (o nazwie ShadowHammer) na 57 XNUMX komputerów. Jednocześnie, według ekspertów ds. bezpieczeństwa, hakerem może zostać zhakowanych także wiele innych urządzeń.
W komunikacie prasowym firma ASUS poinformowała, że z najnowszej wersji narzędzia Live Update usunięto backdoora. ASUS oświadczył również, że zapewnia kompleksowe szyfrowanie i dodatkowe narzędzia do weryfikacji bezpieczeństwa, aby chronić klientów. Ponadto firma ASUS stworzyła narzędzie, które według niej określi, czy konkretny system został zaatakowany, a także zachęca zainteresowanych użytkowników do skontaktowania się z zespołem wsparcia.
Według doniesień atak miał miejsce w 2018 roku i trwał co najmniej pięć miesięcy, a Kaspersky Lab odkrył backdoora w styczniu 2019 roku.
Źródło: 3dnews.ru