Kaspersky Lab نے ایک جدید ترین سائبر اٹیک کا پردہ فاش کیا ہے جو ASUS لیپ ٹاپ اور ڈیسک ٹاپ کمپیوٹرز کے تقریباً دس لاکھ صارفین کو نشانہ بنا سکتا تھا۔
تحقیقات سے یہ بات سامنے آئی کہ سائبر کرائمینلز نے ASUS Live Update یوٹیلیٹی میں بدنیتی پر مبنی کوڈ شامل کیا، جو BIOS، UEFI اور سافٹ ویئر اپ ڈیٹ فراہم کرتا ہے۔ اس کے بعد حملہ آوروں نے سرکاری چینلز کے ذریعے ترمیم شدہ یوٹیلیٹی کی تقسیم کا اہتمام کیا۔
"یوٹیلٹی، جو ٹروجن میں بدل گئی، ایک جائز سرٹیفکیٹ کے ساتھ دستخط کی گئی تھی اور اسے سرکاری ASUS اپ ڈیٹ سرور پر رکھا گیا تھا، جس کی وجہ سے اس کا طویل عرصے تک پتہ نہیں چلا۔ مجرموں نے یہاں تک کہ اس بات کو یقینی بنایا کہ بدنیتی پر مبنی یوٹیلیٹی کا سائز بالکل اصلی جیسا ہی تھا،" کاسپرسکی لیب نوٹ کرتی ہے۔
ممکنہ طور پر، شیڈو ہیمر گروپ، جو کہ جدید ترین ٹارگٹڈ حملوں (APT) کو منظم کرتا ہے، اس سائبر مہم کے پیچھے ہے۔ حقیقت یہ ہے کہ، اگرچہ متاثرین کی کل تعداد ایک ملین تک پہنچ سکتی ہے، حملہ آوروں کو 600 مخصوص MAC پتوں میں دلچسپی تھی، جن کی ہیشز کو یوٹیلیٹی کے مختلف ورژنز میں سختی سے تیار کیا گیا تھا۔
"حملے کی تحقیقات کے دوران، ہم نے دریافت کیا کہ تین دیگر دکانداروں کے سافٹ ویئر کو متاثر کرنے کے لیے وہی تکنیک استعمال کی گئی تھی۔ بلاشبہ، ہم نے فوری طور پر ASUS اور دیگر کمپنیوں کو حملے کے بارے میں مطلع کیا،" ماہرین کہتے ہیں۔
سائبر حملے کی تفصیلات 2019 اپریل کو سنگاپور میں شروع ہونے والی SAS سیکیورٹی کانفرنس 8 میں سامنے آئیں گی۔
ماخذ: 3dnews.ru