Nyligen upptäckte Kaspersky Lab en ovanlig cyberattack som kunde ha påverkat omkring en miljon användare av ASUS bärbara och stationära datorer. Undersökningen visade att cyberbrottslingar lade till en bakdörr till ASUS Live Update-verktyget, som används för att uppdatera BIOS, UEFI och mjukvara för det taiwanesiska företagets moderkort och bärbara datorer. Efter detta organiserade angriparna distributionen av det modifierade verktyget via officiella kanaler.
ASUS bekräftade detta faktum genom att publicera ett speciellt pressmeddelande angående attacken. Enligt tillverkarens officiella uttalande var Live Update, ett mjukvaruuppdateringsverktyg för företagets enheter, föremål för APT-attacker (Advanced Persistent Threat). Termen APT används i branschen för att beskriva statliga hackare eller, mindre vanligt, högorganiserade kriminella grupper.
"Ett litet antal enheter injicerades med skadlig kod genom en sofistikerad attack på våra Live Update-servrar i ett försök att rikta in sig på en mycket liten och specifik grupp av användare", säger ASUS i ett pressmeddelande. "ASUS Support arbetar med berörda användare och tillhandahåller hjälp för att lösa säkerhetshot."
Det "lilla antalet" motsäger något information från Kaspersky Lab, som sa att det hittade skadlig programvara (kallad ShadowHammer) på 57 XNUMX datorer. Samtidigt kan många andra enheter enligt säkerhetsexperter också hackas.
ASUS sa i ett pressmeddelande att bakdörren togs bort från den senaste versionen av Live Update-verktyget. ASUS sa också att de tillhandahåller omfattande kryptering och ytterligare säkerhetsverifieringsverktyg för att skydda kunderna. Dessutom har ASUS skapat ett verktyg som de hävdar kommer att avgöra om ett specifikt system har attackerats, och även uppmuntrat berörda användare att kontakta sitt supportteam.
Attacken ska ha ägt rum 2018 under en period på minst fem månader, och Kaspersky Lab upptäckte bakdörren i januari 2019.
Källa: 3dnews.ru