Nedávno spoločnosť Kaspersky Lab odhalila nezvyčajný kybernetický útok, ktorý mohol postihnúť asi milión používateľov notebookov a stolných počítačov ASUS. Vyšetrovanie ukázalo, že kyberzločinci pridali zadné vrátka do utility ASUS Live Update, ktorá slúži na aktualizáciu BIOSu, UEFI a softvéru základných dosiek a notebookov taiwanskej spoločnosti. Následne útočníci zorganizovali distribúciu upraveného nástroja oficiálnymi kanálmi.
ASUS túto skutočnosť potvrdil zverejnením špeciálnej tlačovej správy ohľadom útoku. Podľa oficiálneho vyhlásenia výrobcu Live Update, nástroj na aktualizáciu softvéru pre zariadenia spoločnosti, podliehal útokom APT (Advanced Persistent Threat). Termín APT sa v tomto odvetví používa na označenie vládnych hackerov alebo menej často vysoko organizovaných zločineckých skupín.
„Malý počet zariadení bol napadnutý škodlivým kódom prostredníctvom sofistikovaného útoku na naše servery Live Update v snahe zacieliť na veľmi malú a špecifickú skupinu používateľov,“ uviedol ASUS v tlačovej správe. "Podpora ASUS spolupracuje s dotknutými používateľmi a poskytuje pomoc pri riešení bezpečnostných hrozieb."
Toto „malé číslo“ je trochu v rozpore s informáciami od spoločnosti Kaspersky Lab, ktorá uviedla, že malvér (nazývaný ShadowHammer) našiel na 57 XNUMX počítačoch. Zároveň by podľa bezpečnostných expertov mohlo byť napadnutých aj mnoho ďalších zariadení.
ASUS v tlačovej správe uviedol, že zadné vrátka boli odstránené z najnovšej verzie nástroja Live Update. ASUS tiež uviedol, že poskytuje komplexné šifrovanie a ďalšie nástroje na overenie zabezpečenia na ochranu zákazníkov. Okrem toho ASUS vytvoril nástroj, o ktorom tvrdí, že určí, či bol konkrétny systém napadnutý, a tiež vyzval dotknutých používateľov, aby kontaktovali jeho tím podpory.
Útok sa údajne odohral v roku 2018 počas obdobia najmenej piatich mesiacov a Kaspersky Lab objavil zadné vrátka v januári 2019.
Zdroj: 3dnews.ru