Kohët e fundit, Kaspersky Lab zbuloi një sulm të pazakontë kibernetik që mund të kishte prekur rreth një milion përdorues të laptopëve dhe kompjuterëve desktop ASUS. Hetimi tregoi se kriminelët kibernetikë shtuan një derë të pasme në programin ASUS Live Update, i cili përdoret për përditësimin e BIOS, UEFI dhe softuerin e pllakave amë dhe laptopëve të kompanisë tajvaneze. Pas kësaj, sulmuesit organizuan shpërndarjen e programit të modifikuar përmes kanaleve zyrtare.
ASUS e konfirmoi këtë fakt duke publikuar një deklaratë të posaçme për shtyp në lidhje me sulmin. Sipas deklaratës zyrtare të prodhuesit, Live Update, një mjet përditësimi i softuerit për pajisjet e kompanisë, iu nënshtrua sulmeve APT (Advanced Persistent Threat). Termi APT përdoret në industri për të përshkruar hakerat e qeverisë ose, më rrallë, grupet kriminale shumë të organizuara.
"Një numër i vogël pajisjesh u injektuan me kod me qëllim të keq përmes një sulmi të sofistikuar në serverët tanë të Përditësimit Live në një përpjekje për të synuar një grup shumë të vogël dhe specifik përdoruesish," tha ASUS në një njoftim për shtyp. "Mbështetja ASUS po punon me përdoruesit e prekur dhe po ofron ndihmë për të zgjidhur kërcënimet e sigurisë."
"Numri i vogël" kundërshton disi informacionin nga Kaspersky Lab, i cili tha se gjeti malware (i quajtur ShadowHammer) në 57 kompjuterë. Në të njëjtën kohë, sipas ekspertëve të sigurisë, shumë pajisje të tjera gjithashtu mund të hakerohen.
ASUS tha në një deklaratë për shtyp se porta e pasme u hoq nga versioni më i fundit i programit Live Update. ASUS tha gjithashtu se ofroi enkriptim gjithëpërfshirës dhe mjete shtesë verifikimi të sigurisë për të mbrojtur klientët. Përveç kësaj, ASUS ka krijuar një mjet që pretendon se do të përcaktojë nëse një sistem specifik është sulmuar dhe gjithashtu inkurajon përdoruesit e interesuar të kontaktojnë ekipin e tij mbështetës.
Sulmi thuhet se ndodhi në vitin 2018 gjatë një periudhe prej të paktën pesë muajsh dhe Kaspersky Lab zbuloi derën e pasme në janar 2019.
Burimi: 3dnews.ru