Нещодавно «Лабораторія Касперського» розкрила незвичайну кібератаку, жертвами якої могли стати близько мільйона користувачів портативних та настільних комп'ютерів ASUS. Розслідування показало, що кіберзлочинці додали бекдор в утиліту ASUS Live Update, яка використовується для оновлення BIOS, UEFI та ПЗ материнських плат та ноутбуків тайванської компанії. Після цього зловмисники організували поширення модифікованої утиліти через офіційні канали.
ASUS підтвердила цей факт, опублікувавши спеціальний прес-реліз щодо атаки. Згідно з офіційною заявою виробника, Live Update — інструмент оновлення програмного забезпечення для пристроїв компанії — зазнав атак класу APT (Advanced Persistent Threat). Термін APT використовується в індустрії для характеристики державних хакерів або рідше високоорганізованих злочинних груп.
«У невелику кількість пристроїв було впроваджено шкідливий код за допомогою складної атаки на наші сервери Live Update у спробі націлитись на дуже невелику та конкретну групу користувачів, – повідомляється у прес-релізі ASUS. — Служба підтримки ASUS працює з підданими атаці користувачами і надає допомогу для усунення загроз безпеки».
"Невелика кількість" дещо суперечить інформації "Лабораторії Касперського", яка заявила, що виявила шкідливе програмне забезпечення (назване ShadowHammer) на 57 тисячах комп'ютерів. При цьому, за оцінками фахівців з безпеки, багато інших пристроїв теж могли бути піддані злому.
У прес-релізі ASUS йдеться про те, що бекдор був видалений з останньої версії утиліти Live Update. ASUS також повідомила, що забезпечувала комплексне шифрування та додаткові інструменти перевірки безпеки для захисту клієнтів. Крім того, ASUS створила інструмент, який, за її твердженням, визначить, чи була атакована конкретна система, а також запропонувала стурбованим користувачам звертатися до її служби підтримки.
Як повідомляється, атака відбувалася у 2018 році протягом щонайменше п'яти місяців, а «Лабораторія Касперського» виявила бекдор у січні 2019 року.
Джерело: 3dnews.ru