Pred kratkim je Kaspersky Lab odkril nenavaden kibernetski napad, ki bi lahko prizadel približno milijon uporabnikov prenosnih in namiznih računalnikov ASUS. Preiskava je pokazala, da so kiberkriminalci dodali stranska vrata v pripomoček ASUS Live Update, ki se uporablja za posodabljanje BIOS-a, UEFI in programske opreme matičnih plošč in prenosnikov tajvanskega podjetja. Po tem so napadalci organizirali distribucijo spremenjenega pripomočka po uradnih kanalih.
ASUS je to dejstvo potrdil z objavo posebnega sporočila za javnost o napadu. Glede na uradno izjavo proizvajalca je bilo Live Update, orodje za posodabljanje programske opreme za naprave podjetja, izpostavljeno napadom APT (Advanced Persistent Threat). Izraz APT se v industriji uporablja za opis vladnih hekerjev ali redkeje visoko organiziranih kriminalnih združb.
"Majhnemu številu naprav je bila vbrizgana zlonamerna koda s prefinjenim napadom na naše strežnike Live Update v poskusu ciljanja na zelo majhno in specifično skupino uporabnikov," je ASUS dejal v sporočilu za javnost. "Podpora ASUS sodeluje s prizadetimi uporabniki in nudi pomoč pri reševanju varnostnih groženj."
"Majhna številka" je nekoliko v nasprotju z informacijami družbe Kaspersky Lab, ki pravi, da je zlonamerno programsko opremo (imenovano ShadowHammer) odkrila na 57 računalnikih. Hkrati bi lahko po mnenju strokovnjakov za varnost vdrli tudi v številne druge naprave.
ASUS je v sporočilu za javnost dejal, da so bila zadnja vrata odstranjena iz najnovejše različice pripomočka Live Update. ASUS je tudi dejal, da je zagotovil celovito šifriranje in dodatna orodja za varnostno preverjanje za zaščito strank. Poleg tega je ASUS ustvaril orodje, za katerega trdi, da bo ugotovilo, ali je bil določen sistem napaden, in tudi spodbudil zaskrbljene uporabnike, da se obrnejo na njegovo skupino za podporo.
Napad naj bi se zgodil leta 2018 v obdobju najmanj petih mesecev, Kaspersky Lab pa je stranska vrata odkril januarja 2019.
Vir: 3dnews.ru