Yaqinda Kasperskiy laboratoriyasi ASUS noutbuk va ish stoli kompyuterlarining millionga yaqin foydalanuvchilariga ta'sir qilishi mumkin bo'lgan noodatiy kiberhujumni aniqladi. Tekshiruv shuni ko'rsatdiki, kiberjinoyatchilar ASUS Live Update yordam dasturiga orqa eshik qo'shgan, u Tayvan kompaniyasining anakartlari va noutbuklarining BIOS, UEFI va dasturiy ta'minotini yangilash uchun ishlatiladi. Shundan so'ng, hujumchilar rasmiy kanallar orqali o'zgartirilgan yordam dasturini tarqatishni tashkil qilishdi.
ASUS bu faktni hujumga oid maxsus press-reliz eβlon qilib tasdiqladi. Ishlab chiqaruvchining rasmiy bayonotiga ko'ra, kompaniya qurilmalari uchun dasturiy ta'minotni yangilash vositasi bo'lgan Live Update APT (Advanced Persistent Threat) hujumlariga uchragan. APT atamasi sanoatda hukumat xakerlarini yoki, odatda, yuqori darajada uyushgan jinoiy guruhlarni tasvirlash uchun ishlatiladi.
"Juda kichik va aniq foydalanuvchilar guruhini nishonga olish maqsadida Live Update serverlarimizga murakkab hujum orqali oz sonli qurilmalarga zararli kod kiritildi", deyiladi ASUS press-relizida. "ASUS qo'llab-quvvatlashi zarar ko'rgan foydalanuvchilar bilan ishlaydi va xavfsizlikka tahdidlarni hal qilishda yordam beradi."
"Kichik raqam" Kasperskiy laboratoriyasi ma'lumotlariga biroz zid keladi, u zararli dasturni (ShadowHammer deb ataladi) 57 XNUMX ta kompyuterda topganini aytdi. Shu bilan birga, xavfsizlik mutaxassislarining fikriga ko'ra, boshqa ko'plab qurilmalar ham buzib kirishi mumkin.
ASUS press-relizda orqa eshik Live Update yordam dasturining so'nggi versiyasidan olib tashlanganligini aytdi. ASUS, shuningdek, mijozlarni himoya qilish uchun keng qamrovli shifrlash va qo'shimcha xavfsizlikni tekshirish vositalarini taqdim etganini aytdi. Bundan tashqari, ASUS ma'lum bir tizimga hujum qilingan yoki yo'qligini aniqlaydigan vositani yaratdi va manfaatdor foydalanuvchilarni qo'llab-quvvatlash jamoasi bilan bog'lanishga undadi.
Xabar qilinishicha, hujum 2018-yilda kamida besh oy davomida sodir boβlgan va Kasperskiy laboratoriyasi 2019-yil yanvarida orqa eshikni aniqlagan.
Manba: 3dnews.ru