د کاسپرسکي لابراتوار یو پیچلي سایبري برید کشف کړی چې ممکن د ASUS لپټاپ او ډیسټاپ کمپیوټر شاوخوا ملیون کارونکي په نښه کړي.
تحقیقاتو څرګنده کړه چې سایبر جنایتکارانو د ASUS Live Update یوټیلیټ ته ناوړه کوډ اضافه کړی، کوم چې د BIOS، UEFI او سافټویر تازه معلومات وړاندې کوي. له دې وروسته، بریدګرو د رسمي چینلونو له لارې د ترمیم شوي افادیت ویش تنظیم کړ.
"افادیت، په ټروجن بدل شوی، د قانوني سند سره لاسلیک شوی او د ASUS تازه کولو رسمي سرور کې ځای پرځای شوی، کوم چې دا اجازه ورکړې چې د اوږدې مودې لپاره نا معلومه پاتې شي. مجرمینو حتی ډاډ ترلاسه کړ چې د ناوړه ګټې اخیستنې اندازه په ریښتیا سره ورته وه ، "کاسپرسکي لابراتوار یادونه کوي.
په احتمالي توګه، د ShadowHammer ډله، چې پیچلي هدفي بریدونه (APT) تنظیموي، د دې سایبر کمپاین تر شا دي. حقیقت دا دی چې که څه هم د قربانیانو ټولټال شمیر یو ملیون ته رسیدلی شي، برید کونکي د 600 ځانګړو MAC پتې سره علاقه درلوده، چې د هغې هشونه د اسانتیا په مختلفو نسخو کې سخت شوي وو.
"د برید د پلټنو پرمهال، موږ وموندله چې ورته تخنیکونه د دریو نورو پلورونکو څخه سافټویر اخته کولو لپاره کارول شوي. البته، موږ سمدلاسه د برید په اړه ASUS او نورو شرکتونو ته خبر ورکړ ، "کارپوهان وايي.
د سایبري برید توضیحات به د SAS امنیت کنفرانس 2019 کې څرګند شي ، کوم چې په سینګاپور کې د اپریل په 8 پیل کیږي.
سرچینه: 3dnews.ru