Dhowaan, Kaspersky Lab wuxuu daaha ka qaaday weerar aan caadi ahayn oo dhanka interneedka kaas oo saameeyay ilaa hal milyan oo isticmaaleyaal ah ASUS laptops iyo kombayutarada miiska. Baaritaanka ayaa muujiyay in dambiilayaasha internetka ay ku darsadeen albaabka dambe ee ASUS Live Update utility, kaas oo loo isticmaalo in lagu cusboonaysiiyo BIOS, UEFI iyo software-ka hooyada iyo laptop-yada shirkadda Taiwanese. Taas ka dib, weeraryahanadu waxay abaabuleen qaybinta tamarta wax laga beddelay iyada oo loo marayo kanaalada rasmiga ah.
ASUS waxay xaqiijisay xaqiiqadan iyadoo daabacday war-saxaafadeed gaar ah oo ku saabsan weerarka. Marka loo eego bayaanka rasmiga ah ee soo saaraha, Live Update, oo ah qalab casriyeyneed oo software ah oo loogu talagalay aaladaha shirkadda, ayaa lagu soo rogay weerarrada APT (Hanjabaadda Joogtada ah ee Sare). Erayga APT waxa loo adeegsadaa warshadaha si loogu qeexo jabsiga dawladda ama, si ka yar, kooxo dambiilayaal ah oo abaabulan.
"Tiro yar oo qalab ah ayaa lagu duray kood xaasidnimo ah iyada oo loo marayo weerar casri ah oo lagu qaaday adeegayaashayada Live Update iyada oo la isku dayayo in la beegsado koox aad u yar oo gaar ah oo isticmaalayaasha," ASUS ayaa ku tiri war-saxaafadeed. "Taageerada ASUS waxay la shaqaynaysaa isticmaalayaasha ay saamaysay waxayna bixinaysaa gargaar si loo xalliyo khataraha amniga."
"Lambarka yar" ayaa xoogaa ka soo horjeeda macluumaadka Kaspersky Lab, kaas oo sheegay in laga helay malware-ka (oo loo yaqaan ShadowHammer) 57 kombiyuutarada. Isla mar ahaantaana, sida ay qabaan khubarada ammaanku, aalado kale oo badan ayaa sidoo kale la jabsan karaa.
ASUS waxay ku sheegtay war saxaafadeed ay soo saartay in albaabka dambe laga saaray nuucii u dambeeyay ee utility Update Live. ASUS waxay kaloo sheegtay inay bixisay sir dhammaystiran iyo qalab xaqiijin ammaan oo dheeri ah si loo ilaaliyo macaamiisha. Intaa waxaa dheer, ASUS waxay abuurtay qalab ay ku andacoonayso inay go'aamin doonto haddii nidaam gaar ah la weeraray, iyo sidoo kale waxay ku dhiirigelisay isticmaalayaasha ay khusayso inay la xiriiraan kooxdeeda taageerada.
Weerarka ayaa lagu soo waramayaa inuu dhacay 2018-kii muddo ugu yaraan shan bilood ah, Kaspersky Lab wuxuu helay albaabka dambe bishii Janaayo 2019.
Source: 3dnews.ru