Recent, Kaspersky Lab a descoperit un atac cibernetic neobișnuit care ar fi putut afecta aproximativ un milion de utilizatori ai laptopurilor și computerelor desktop ASUS. Investigația a arătat că infractorii cibernetici au adăugat o ușă în spate la utilitarul ASUS Live Update, care este folosit pentru a actualiza BIOS-ul, UEFI și software-ul plăcilor de bază și laptopurilor companiei taiwaneze. În urma acesteia, atacatorii au organizat distribuirea utilitarului modificat prin canale oficiale.
ASUS a confirmat acest fapt prin publicarea unui comunicat de presă special referitor la atac. Potrivit declarației oficiale a producătorului, Live Update, un instrument de actualizare software pentru dispozitivele companiei, a fost supus atacurilor APT (Advanced Persistent Threat). Termenul APT este folosit în industrie pentru a descrie hackerii guvernamentali sau, mai puțin frecvent, grupurile criminale extrem de organizate.
„Un număr mic de dispozitive au fost injectate cu cod rău intenționat printr-un atac sofisticat asupra serverelor noastre Live Update, în încercarea de a viza un grup foarte mic și specific de utilizatori”, a spus ASUS într-un comunicat de presă. „ASUS Support lucrează cu utilizatorii afectați și oferă asistență pentru a rezolva amenințările de securitate.”
„Numărul mic” contrazice oarecum informațiile de la Kaspersky Lab, care spunea că a găsit malware (numit ShadowHammer) pe 57 de computere. În același timp, potrivit experților în securitate, multe alte dispozitive ar putea fi și sparte.
ASUS a declarat într-un comunicat de presă că ușa din spate a fost eliminată din cea mai recentă versiune a utilitarului Live Update. ASUS a mai spus că a furnizat instrumente de criptare complete și instrumente suplimentare de verificare a securității pentru a proteja clienții. În plus, ASUS a creat un instrument despre care susține că va determina dacă un anumit sistem a fost atacat și, de asemenea, a încurajat utilizatorii în cauză să contacteze echipa sa de asistență.
Se pare că atacul a avut loc în 2018 pe o perioadă de cel puțin cinci luni, iar Kaspersky Lab a descoperit ușa din spate în ianuarie 2019.
Sursa: 3dnews.ru