Kamakailan, natuklasan ng Kaspersky Lab ang isang hindi pangkaraniwang cyber-attack na maaaring makaapekto sa humigit-kumulang isang milyong user ng ASUS laptop at desktop computer. Ang pagsisiyasat ay nagpakita na ang mga cybercriminal ay nagdagdag ng backdoor sa ASUS Live Update utility, na ginagamit upang i-update ang BIOS, UEFI at software ng mga motherboard at laptop ng kumpanyang Taiwanese. Kasunod nito, inayos ng mga umaatake ang pamamahagi ng binagong utility sa pamamagitan ng mga opisyal na channel.
Kinumpirma ng ASUS ang katotohanang ito sa pamamagitan ng pag-publish ng isang espesyal na pahayag tungkol sa pag-atake. Ayon sa opisyal na pahayag ng tagagawa, ang Live Update, isang tool sa pag-update ng software para sa mga device ng kumpanya, ay sumailalim sa mga pag-atake ng APT (Advanced Persistent Threat). Ang terminong APT ay ginagamit sa industriya upang ilarawan ang mga hacker ng gobyerno o, hindi gaanong karaniwan, lubos na organisado ang mga kriminal na grupo.
"Ang isang maliit na bilang ng mga device ay na-injected ng malisyosong code sa pamamagitan ng isang sopistikadong pag-atake sa aming mga server ng Live Update sa pagtatangkang i-target ang isang napakaliit at partikular na grupo ng mga user," sabi ng ASUS sa isang press release. "Ang ASUS Support ay nagtatrabaho sa mga apektadong user at nagbibigay ng tulong upang malutas ang mga banta sa seguridad."
Ang "maliit na numero" ay medyo sumasalungat sa impormasyon mula sa Kaspersky Lab, na nagsabing natagpuan nito ang malware (tinatawag na ShadowHammer) sa 57 mga computer. Kasabay nito, ayon sa mga eksperto sa seguridad, marami pang ibang device ang maaari ding ma-hack.
Sinabi ng ASUS sa isang press release na ang backdoor ay inalis mula sa pinakabagong bersyon ng Live Update utility. Sinabi rin ng ASUS na nagbigay ito ng komprehensibong pag-encrypt at karagdagang mga tool sa pag-verify ng seguridad upang maprotektahan ang mga customer. Bilang karagdagan, ang ASUS ay lumikha ng isang tool na inaangkin nito na tutukuyin kung ang isang partikular na sistema ay inatake, at hinikayat din ang mga nag-aalalang user na makipag-ugnayan sa team ng suporta nito.
Ang pag-atake ay naiulat na naganap noong 2018 sa loob ng hindi bababa sa limang buwan, at natuklasan ng Kaspersky Lab ang backdoor noong Enero 2019.
Pinagmulan: 3dnews.ru