Недавно је Касперски Лаб открио необичан сајбер напад који је могао да утиче на око милион корисника АСУС лаптоп и десктоп рачунара. Истрага је показала да су сајбер криминалци додали бацкдоор услужном програму АСУС Ливе Упдате, који се користи за ажурирање БИОС-а, УЕФИ-ја и софтвера матичних плоча и лаптопова тајванске компаније. Након тога, нападачи су организовали дистрибуцију модификованог услужног програма службеним каналима.
АСУС је потврдио ову чињеницу објављивањем специјалног саопштења за јавност у вези са нападом. Према званичној изјави произвођача, Ливе Упдате, алатка за ажурирање софтвера за уређаје компаније, била је подложна АПТ (Адванцед Персистент Тхреат) нападима. Термин АПТ се користи у индустрији да опише владине хакере или, ређе, високо организоване криминалне групе.
„Мали број уређаја је убачен са злонамерним кодом кроз софистицирани напад на наше сервере за ажурирање уживо у покушају да се циља на веома малу и специфичну групу корисника“, наводи АСУС у саопштењу за штампу. „АСУС подршка ради са погођеним корисницима и пружа помоћ у решавању безбедносних претњи.“
„Мали број“ је донекле у супротности са информацијама из Касперски Лаб-а, који је рекао да је пронашао малвер (назван СхадовХаммер) на 57 рачунара. Истовремено, према мишљењу стручњака за безбедност, могли би бити хаковани и многи други уређаји.
АСУС је у саопштењу за штампу рекао да је бацкдоор уклоњен из најновије верзије услужног програма за ажурирање уживо. АСУС је такође рекао да је обезбедио свеобухватно шифровање и додатне алате за верификацију безбедности како би заштитио клијенте. Поред тога, АСУС је направио алат за који тврди да ће утврдити да ли је одређени систем нападнут, а такође је подстакао заинтересоване кориснике да контактирају његов тим за подршку.
Напад се наводно догодио 2018. у периоду од најмање пет месеци, а Касперски Лаб је открио позадинска врата у јануару 2019.
Извор: 3дневс.ру