මෑතකදී, Kaspersky Lab විසින් ASUS ලැප්ටොප් සහ ඩෙස්ක්ටොප් පරිගණක භාවිතා කරන්නන් මිලියනයකට පමණ බලපෑ හැකි අසාමාන්ය සයිබර් ප්රහාරයක් අනාවරණය කළේය. තායිවාන සමාගමේ මවුපුවරු සහ ලැප්ටොප් පරිගණකවල BIOS, UEFI සහ මෘදුකාංග යාවත්කාලීන කිරීමට භාවිතා කරන ASUS සජීවී යාවත්කාලීන උපයෝගීතාවයට සයිබර් අපරාධකරුවන් පසුබිම් දොරක් එක් කර ඇති බව විමර්ශනයෙන් පෙන්නුම් කළේය. මෙයින් පසු, ප්රහාරකයින් විසින් නවීකරණය කරන ලද උපයෝගිතා නිල මාර්ග හරහා බෙදා හැරීම සංවිධානය කරන ලදී.
ප්රහාරය සම්බන්ධයෙන් විශේෂ මාධ්ය නිවේදනයක් ප්රකාශයට පත් කරමින් ASUS මෙම කරුණ තහවුරු කළේය. නිෂ්පාදකයාගේ නිල ප්රකාශයට අනුව, සමාගමේ උපාංග සඳහා මෘදුකාංග යාවත්කාලීන මෙවලමක් වන Live Update, APT (Advanced Persistent Threat) ප්රහාරයන්ට ලක් විය. APT යන පදය කර්මාන්තය තුළ රජයේ හැකර්වරුන් හෝ, අඩු වශයෙන්, ඉතා සංවිධානාත්මක අපරාධ කණ්ඩායම් විස්තර කිරීමට භාවිතා කරයි.
“ඉතා කුඩා සහ විශේෂිත පරිශීලකයින් පිරිසක් ඉලක්ක කර ගැනීමේ උත්සාහයක් ලෙස අපගේ සජීවී යාවත්කාලීන සේවාදායකයන්ට නවීන ප්රහාරයක් හරහා උපාංග කුඩා සංඛ්යාවක් අනිෂ්ට කේතයක් එන්නත් කර ඇත,” ASUS මාධ්ය නිවේදනයක් නිකුත් කරමින් කියා සිටියේය. "ASUS සහාය බලපෑමට ලක් වූ පරිශීලකයින් සමඟ වැඩ කරන අතර ආරක්ෂක තර්ජන විසඳීමට සහාය වේ."
"කුඩා අංකය" Kaspersky Lab වෙතින් ලැබෙන තොරතුරු වලට තරමක් පටහැනියි, එය පරිගණක 57 ක අනිෂ්ට මෘදුකාංගය (ShadowHammer ලෙස හැඳින්වේ) සොයා ගත් බව පැවසීය. ඒ සමගම, ආරක්ෂක විශේෂඥයින් පවසන පරිදි, තවත් බොහෝ උපාංග හැක් විය හැකිය.
ASUS මාධ්ය නිවේදනයක් නිකුත් කරමින් කියා සිටියේ සජීවී යාවත්කාලීන උපයෝගීතාවයේ නවතම අනුවාදයෙන් පසු දොර ඉවත් කර ඇති බවයි. ASUS පාරිභෝගිකයින් ආරක්ෂා කිරීම සඳහා විස්තීරණ සංකේතනය සහ අමතර ආරක්ෂක සත්යාපන මෙවලම් සපයන බව ද පැවසීය. මීට අමතරව, ASUS විසින් යම් නිශ්චිත පද්ධතියකට පහර දී ඇත්ද යන්න තීරණය කරන බව පවසන මෙවලමක් නිර්මාණය කර ඇති අතර, එහි සහාය කණ්ඩායම සම්බන්ධ කර ගැනීමට අදාළ පරිශීලකයින් දිරිමත් කර ඇත.
මෙම ප්රහාරය 2018 දී අවම වශයෙන් මාස පහක කාලයක් තුළ සිදු වූ බව වාර්තා වන අතර Kaspersky Lab 2019 ජනවාරි මාසයේදී පසුපස දොර සොයා ගත්තේය.
මූලාශ්රය: 3dnews.ru