Hivi majuzi, Kaspersky Lab iligundua shambulio lisilo la kawaida la mtandao ambalo lingeweza kuathiri takriban watumiaji milioni wa kompyuta za mezani za ASUS. Uchunguzi huo ulionyesha kuwa wahalifu wa mtandao waliongeza mlango wa nyuma wa shirika la ASUS Live Update, ambalo hutumika kusasisha BIOS, UEFI na programu za mbao za mama na kompyuta za mkononi za kampuni ya Taiwan. Kufuatia hili, washambuliaji walipanga usambazaji wa shirika lililobadilishwa kupitia njia rasmi.
ASUS ilithibitisha ukweli huu kwa kuchapisha taarifa maalum kwa vyombo vya habari kuhusu shambulio hilo. Kulingana na taarifa rasmi ya mtengenezaji, Sasisho Moja kwa Moja, kifaa cha kusasisha programu kwa vifaa vya kampuni, kilikumbwa na mashambulizi ya APT (Advanced Persistent Threat). Neno APT linatumika katika tasnia kuelezea wavamizi wa serikali au, mara chache sana, vikundi vya uhalifu vilivyopangwa sana.
"Idadi ndogo ya vifaa vilidungwa msimbo hasidi kupitia uvamizi wa hali ya juu kwenye seva zetu za Usasishaji wa Moja kwa Moja katika jaribio la kulenga kikundi kidogo na maalum cha watumiaji," ASUS ilisema katika taarifa kwa vyombo vya habari. "Usaidizi wa ASUS unafanya kazi na watumiaji walioathirika na kutoa usaidizi kutatua matishio ya usalama."
"Nambari ndogo" kwa kiasi fulani inapingana na taarifa kutoka kwa Kaspersky Lab, ambayo ilisema ilipata programu hasidi (inayoitwa ShadowHammer) kwenye kompyuta 57. Wakati huo huo, kulingana na wataalam wa usalama, vifaa vingine vingi vinaweza pia kudukuliwa.
ASUS ilisema katika taarifa kwa vyombo vya habari kwamba mlango wa nyuma uliondolewa kutoka kwa toleo la hivi karibuni la matumizi ya Usasishaji Moja kwa Moja. ASUS pia ilisema ilitoa usimbaji fiche wa kina na zana za ziada za uthibitishaji wa usalama ili kulinda wateja. Kwa kuongezea, ASUS imeunda zana ambayo inadai itaamua ikiwa mfumo mahususi umeshambuliwa, na pia kuwahimiza watumiaji wanaohusika kuwasiliana na timu yake ya usaidizi.
Shambulio hilo liliripotiwa kutokea mnamo 2018 kwa muda wa angalau miezi mitano, na Kaspersky Lab iligundua mlango wa nyuma mnamo Januari 2019.
Chanzo: 3dnews.ru