Лабораторияи Касперский як ҳамлаи мураккаберо ошкор кард, ки метавонад тақрибан як миллион корбарони ноутбук ва компютерҳои мизи кории ASUS-ро ҳадаф қарор диҳад.
Тафтишот нишон дод, ки киберҷинояткорон ба утилитаи ASUS Live Update, ки BIOS, UEFI ва навсозиҳои нармафзорро пешкаш мекунад, рамзи зараровар илова кардаанд. Пас аз ин, ҳамлагарон паҳнкунии утилитаи тағирёфтаро тавассути каналҳои расмӣ ташкил карданд.
"Утилита, ки ба троян табдил ёфтааст, бо шаҳодатномаи қонунӣ имзо карда шуд ва дар сервери расмии навсозии ASUS ҷойгир карда шуд, ки ин имкон дод, ки он муддати тӯлонӣ ошкор нашавад. Ҷинояткорон ҳатто боварӣ ҳосил карданд, ки андозаи барномаи зараровар ба андозаи воқеӣ комилан якхела аст," қайд мекунад лабораторияи Касперский.
Эҳтимол меравад, дар паси ин маъракаи киберӣ гурӯҳи ShadowHammer, ки ҳамлаҳои мураккаби мақсаднок (APT) ташкил мекунад, истодааст. Гап дар сари он аст, ки гарчанде шумораи умумии қурбониён метавонад ба як миллион нафар расад, ҳамлагарон ба 600 суроғаи мушаххаси MAC таваҷҷӯҳ доштанд, ки хэшҳои онҳо ба версияҳои гуногуни утилита пайваст карда шудаанд.
“Ҳангоми таҳқиқи ҳамла, мо дарёфтем, ки ҳамон усулҳо барои сироят кардани нармафзори се фурӯшандаи дигар истифода шудаанд. Албатта, мо фавран ASUS ва ширкатҳои дигарро дар бораи ҳамла огоҳ кардем, ”мегӯянд коршиносон.
Ҷузъиёти ҳамлаи киберӣ дар конфронси амниятии SAS 2019, ки 8 апрел дар Сингапур оғоз мешавад, ошкор хоҳад шуд.
Манбаъ: 3dnews.ru