ఇటీవల, Kaspersky ల్యాబ్ అసాధారణ సైబర్-దాడిని కనుగొంది, అది ASUS ల్యాప్టాప్ మరియు డెస్క్టాప్ కంప్యూటర్ల యొక్క మిలియన్ల మంది వినియోగదారులను ప్రభావితం చేయగలదు. తైవాన్ కంపెనీ మదర్బోర్డులు మరియు ల్యాప్టాప్ల BIOS, UEFI మరియు సాఫ్ట్వేర్లను అప్డేట్ చేయడానికి ఉపయోగించే ASUS లైవ్ అప్డేట్ యుటిలిటీకి సైబర్ నేరస్థులు బ్యాక్డోర్ను జోడించారని పరిశోధనలో తేలింది. దీని తరువాత, దాడి చేసినవారు అధికారిక మార్గాల ద్వారా సవరించిన యుటిలిటీ పంపిణీని నిర్వహించారు.
దాడికి సంబంధించి ప్రత్యేక పత్రికా ప్రకటనను ప్రచురించడం ద్వారా ASUS ఈ వాస్తవాన్ని ధృవీకరించింది. తయారీదారు యొక్క అధికారిక ప్రకటన ప్రకారం, కంపెనీ పరికరాల కోసం సాఫ్ట్వేర్ అప్డేట్ సాధనం లైవ్ అప్డేట్, APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) దాడులకు లోబడి ఉంది. APT అనే పదాన్ని పరిశ్రమలో ప్రభుత్వ హ్యాకర్లు లేదా తక్కువ సాధారణంగా, అత్యంత వ్యవస్థీకృత నేర సమూహాలను వివరించడానికి ఉపయోగిస్తారు.
"చాలా చిన్న మరియు నిర్దిష్ట వినియోగదారుల సమూహాన్ని లక్ష్యంగా చేసుకునే ప్రయత్నంలో మా లైవ్ అప్డేట్ సర్వర్లపై అధునాతన దాడి ద్వారా తక్కువ సంఖ్యలో పరికరాలు హానికరమైన కోడ్తో ఇంజెక్ట్ చేయబడ్డాయి" అని ASUS ఒక పత్రికా ప్రకటనలో తెలిపింది. "ASUS మద్దతు ప్రభావిత వినియోగదారులతో పని చేస్తుంది మరియు భద్రతా బెదిరింపులను పరిష్కరించడానికి సహాయం అందిస్తోంది."
"చిన్న సంఖ్య" కాస్పెర్స్కీ ల్యాబ్ నుండి వచ్చిన సమాచారానికి కొంత విరుద్ధంగా ఉంది, ఇది 57 కంప్యూటర్లలో మాల్వేర్ (షాడో హామర్ అని పిలుస్తారు)ని కనుగొన్నట్లు పేర్కొంది. అదే సమయంలో, భద్రతా నిపుణుల అభిప్రాయం ప్రకారం, అనేక ఇతర పరికరాలు కూడా హ్యాక్ చేయబడవచ్చు.
లైవ్ అప్డేట్ యుటిలిటీ యొక్క తాజా వెర్షన్ నుండి బ్యాక్డోర్ తీసివేయబడిందని ASUS ఒక పత్రికా ప్రకటనలో తెలిపింది. కస్టమర్లను రక్షించడానికి సమగ్ర ఎన్క్రిప్షన్ మరియు అదనపు సెక్యూరిటీ వెరిఫికేషన్ టూల్స్ను అందించినట్లు కూడా ASUS తెలిపింది. అదనంగా, ASUS ఒక నిర్దిష్ట సిస్టమ్పై దాడి చేయబడిందో లేదో నిర్ధారిస్తుంది మరియు దాని మద్దతు బృందాన్ని సంప్రదించమని సంబంధిత వినియోగదారులను ప్రోత్సహించే సాధనాన్ని రూపొందించింది.
ఈ దాడి కనీసం ఐదు నెలల వ్యవధిలో 2018లో జరిగిందని నివేదించబడింది మరియు కాస్పెర్స్కీ ల్యాబ్ జనవరి 2019లో బ్యాక్డోర్ను కనుగొంది.
మూలం: 3dnews.ru