เมื่อเร็วๆ นี้ Kaspersky Lab ได้เปิดเผยการโจมตีทางไซเบอร์ที่ผิดปกติซึ่งอาจส่งผลกระทบต่อผู้ใช้แล็ปท็อปและคอมพิวเตอร์เดสก์ท็อป ASUS ประมาณล้านคน การสืบสวนพบว่าอาชญากรไซเบอร์เพิ่มประตูหลังให้กับยูทิลิตี้ ASUS Live Update ซึ่งใช้ในการอัพเดต BIOS, UEFI และซอฟต์แวร์ของมาเธอร์บอร์ดและแล็ปท็อปของบริษัทไต้หวัน ต่อจากนี้ ผู้โจมตีได้จัดการแจกจ่ายยูทิลิตี้ที่ได้รับการปรับเปลี่ยนผ่านช่องทางอย่างเป็นทางการ
ASUS ยืนยันข้อเท็จจริงนี้โดยการเผยแพร่ข่าวประชาสัมพันธ์พิเศษเกี่ยวกับการโจมตี ตามคำแถลงอย่างเป็นทางการของผู้ผลิต Live Update ซึ่งเป็นเครื่องมืออัพเดตซอฟต์แวร์สำหรับอุปกรณ์ของบริษัท ถูกโจมตี APT (Advanced Persistent Threat) คำว่า APT ใช้ในอุตสาหกรรมเพื่ออธิบายแฮกเกอร์ของรัฐบาลหรือกลุ่มอาชญากรที่มีการจัดระเบียบสูง
“อุปกรณ์จำนวนเล็กน้อยถูกฉีดด้วยโค้ดที่เป็นอันตรายผ่านการโจมตีที่ซับซ้อนบนเซิร์ฟเวอร์ Live Update ของเราเพื่อพยายามกำหนดเป้าหมายกลุ่มผู้ใช้ขนาดเล็กและเฉพาะเจาะจง” ASUS กล่าวในการแถลงข่าว “ASUS Support กำลังทำงานร่วมกับผู้ใช้ที่ได้รับผลกระทบและให้ความช่วยเหลือในการแก้ไขภัยคุกคามด้านความปลอดภัย”
“จำนวนน้อย” ค่อนข้างขัดแย้งกับข้อมูลจาก Kaspersky Lab ซึ่งระบุว่าพบมัลแวร์ (เรียกว่า ShadowHammer) ในคอมพิวเตอร์ 57 เครื่อง ในขณะเดียวกัน ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่า อุปกรณ์อื่นๆ จำนวนมากอาจถูกแฮ็กได้เช่นกัน
ASUS กล่าวในการแถลงข่าวว่าประตูหลังถูกลบออกจากยูทิลิตี้ Live Update เวอร์ชันล่าสุด ASUS ยังกล่าวอีกว่าได้มอบการเข้ารหัสที่ครอบคลุมและเครื่องมือตรวจสอบความปลอดภัยเพิ่มเติมเพื่อปกป้องลูกค้า นอกจากนี้ ASUS ได้สร้างเครื่องมือที่อ้างว่าจะตรวจสอบว่าระบบใดระบบหนึ่งถูกโจมตีหรือไม่ และยังสนับสนุนให้ผู้ใช้ที่เกี่ยวข้องติดต่อทีมสนับสนุน
มีรายงานว่าการโจมตีเกิดขึ้นในปี 2018 ในช่วงเวลาอย่างน้อยห้าเดือน และ Kaspersky Lab ค้นพบประตูหลังในเดือนมกราคม 2019
ที่มา: 3dnews.ru