ASUS ලැප්ටොප් සහ ඩෙස්ක්ටොප් පරිගණක භාවිතා කරන්නන් මිලියනයකට ආසන්න සංඛ්යාවක් ඉලක්ක කළ හැකි නවීන සයිබර් ප්රහාරයක් Kaspersky Lab විසින් අනාවරණය කර ගෙන ඇත.
BIOS, UEFI සහ මෘදුකාංග යාවත්කාලීන ලබා දෙන ASUS සජීවී යාවත්කාලීන උපයෝගිතා වෙත සයිබර් අපරාධකරුවන් අනිෂ්ට කේතය එක් කළ බව විමර්ශනයෙන් හෙළි විය. මෙයින් පසු, ප්රහාරකයින් විසින් නවීකරණය කරන ලද උපයෝගීතාව නිල නාලිකා හරහා බෙදා හැරීම සංවිධානය කරන ලදී.
“ට්රෝජන් බවට පත් කරන ලද උපයෝගිතා නීත්යානුකූල සහතිකයක් සමඟ අත්සන් කර නිල ASUS යාවත්කාලීන සේවාදායකයේ තබා ඇති අතර එමඟින් එය දිගු කාලයක් හඳුනා නොගැනීමට ඉඩ සලසයි. අපරාධකරුවන් ද්වේෂසහගත උපයෝගීතාවයේ ප්රමාණය සැබෑ ප්රමාණයට සමාන බවට පවා සහතික විය, ”කැස්පර්ස්කි විද්යාගාරය සටහන් කරයි.
අනුමාන වශයෙන්, මෙම සයිබර් ව්යාපාරය පිටුපස සිටින්නේ නවීන ඉලක්කගත ප්රහාර (APT) සංවිධානය කරන ShadowHammer කණ්ඩායමයි. කාරණය නම්, සමස්ත වින්දිතයින් සංඛ්යාව මිලියනයකට ළඟා විය හැකි වුවද, ප්රහාරකයින් විශේෂිත MAC ලිපින 600 ක් ගැන උනන්දු වූ අතර, ඒවායේ හෑෂ් උපයෝගීතාවයේ විවිධ අනුවාදවලට සවි කර ඇත.
“ප්රහාරය ගැන විමර්ශනය කරන විට, තවත් වෙළෙන්දන් තිදෙනෙකුගෙන් මෘදුකාංග ආසාදනය කිරීමට එම ශිල්පීය ක්රම භාවිතා කර ඇති බව අපි සොයා ගත්තෙමු. ඇත්ත වශයෙන්ම, අපි වහාම ASUS සහ අනෙකුත් සමාගම්වලට ප්රහාරය පිළිබඳව දැනුම් දුන්නා, ”විශේෂඥයින් පවසති.
සයිබර් ප්රහාරය පිළිබඳ තොරතුරු අප්රේල් 2019 වැනිදා සිංගප්පූරුවේදී ආරම්භ වන 8 SAS ආරක්ෂක සමුළුවේදී හෙළිදරව් වනු ඇත.
මූලාශ්රය: 3dnews.ru