Kaspersky Lab imegundua mashambulizi ya kisasa ya mtandao ambayo yangeweza kuwalenga karibu watumiaji milioni wa kompyuta za mezani za ASUS.
Uchunguzi ulibaini kuwa wahalifu wa mtandao waliongeza msimbo hasidi kwa shirika la ASUS Live Update, ambalo hutoa BIOS, UEFI na masasisho ya programu. Baada ya hayo, washambuliaji walipanga usambazaji wa shirika lililobadilishwa kupitia njia rasmi.
"Huduma, iliyogeuzwa kuwa Trojan, ilitiwa saini na cheti halali na kuwekwa kwenye seva rasmi ya sasisho ya ASUS, ambayo iliiruhusu kubaki bila kutambuliwa kwa muda mrefu. Wahalifu hao hata walihakikisha kuwa saizi ya matumizi mabaya ni sawa na ile halisi, "anasema Kaspersky Lab.
Yamkini, kikundi cha ShadowHammer, ambacho hupanga mashambulizi ya hali ya juu (APT), kiko nyuma ya kampeni hii ya mtandao. Ukweli ni kwamba, ingawa jumla ya idadi ya wahasiriwa inaweza kufikia milioni, washambuliaji walivutiwa na anwani 600 za MAC, ambazo heshi ziliwekwa ngumu katika matoleo anuwai ya shirika.
"Tulipochunguza shambulio hilo, tuligundua kuwa mbinu sawa zilitumiwa kuambukiza programu kutoka kwa wachuuzi wengine watatu. Bila shaka, tuliifahamisha mara moja ASUS na makampuni mengine kuhusu shambulio hilo,β wataalamu hao wanasema.
Maelezo ya shambulio hilo la mtandaoni yatafunuliwa katika Mkutano wa Usalama wa SAS 2019, utakaoanza Aprili 8 nchini Singapore.
Chanzo: 3dnews.ru