ASUS லேப்டாப் மற்றும் டெஸ்க்டாப் கம்ப்யூட்டர்களின் கிட்டத்தட்ட ஒரு மில்லியன் பயனர்களை குறிவைத்திருக்கக்கூடிய அதிநவீன சைபர் தாக்குதலை Kaspersky Lab கண்டுபிடித்துள்ளது.
BIOS, UEFI மற்றும் மென்பொருள் புதுப்பிப்புகளை வழங்கும் ASUS லைவ் அப்டேட் பயன்பாட்டில் சைபர் கிரைமினல்கள் தீங்கிழைக்கும் குறியீட்டைச் சேர்த்தது விசாரணையில் தெரியவந்தது. இதற்குப் பிறகு, தாக்குபவர்கள் அதிகாரப்பூர்வ சேனல்கள் மூலம் மாற்றியமைக்கப்பட்ட பயன்பாட்டின் விநியோகத்தை ஏற்பாடு செய்தனர்.
"ட்ரோஜனாக மாற்றப்பட்ட பயன்பாடு, முறையான சான்றிதழுடன் கையொப்பமிடப்பட்டது மற்றும் அதிகாரப்பூர்வ ASUS புதுப்பிப்பு சேவையகத்தில் வைக்கப்பட்டது, இது நீண்ட நேரம் கண்டறியப்படாமல் இருக்க அனுமதித்தது. குற்றவாளிகள் தீங்கிழைக்கும் பயன்பாட்டின் அளவு உண்மையானதைப் போலவே இருப்பதையும் உறுதிசெய்தனர், ”என்று காஸ்பர்ஸ்கி ஆய்வகம் குறிப்பிடுகிறது.
மறைமுகமாக, அதிநவீன இலக்கு தாக்குதல்களை (APT) ஏற்பாடு செய்யும் ShadowHammer குழு இந்த இணைய பிரச்சாரத்தின் பின்னணியில் உள்ளது. உண்மை என்னவென்றால், பாதிக்கப்பட்டவர்களின் மொத்த எண்ணிக்கை ஒரு மில்லியனை எட்டக்கூடும் என்றாலும், தாக்குபவர்கள் 600 குறிப்பிட்ட MAC முகவரிகளில் ஆர்வமாக இருந்தனர், அவற்றின் ஹாஷ்கள் பயன்பாட்டின் பல்வேறு பதிப்புகளில் கடினமாக்கப்பட்டன.
“தாக்குதலை விசாரிக்கும் போது, மற்ற மூன்று விற்பனையாளர்களிடமிருந்து மென்பொருளைப் பாதிக்க அதே நுட்பங்கள் பயன்படுத்தப்பட்டதை நாங்கள் கண்டுபிடித்தோம். நிச்சயமாக, தாக்குதல் பற்றி நாங்கள் உடனடியாக ASUS மற்றும் பிற நிறுவனங்களுக்கு அறிவித்தோம்," என்று நிபுணர்கள் கூறுகிறார்கள்.
சைபர் தாக்குதலின் விவரங்கள் சிங்கப்பூரில் ஏப்ரல் 2019 ஆம் தேதி தொடங்கும் SAS பாதுகாப்பு மாநாடு 8 இல் வெளிப்படுத்தப்படும்.
ஆதாரம்: 3dnews.ru