Перейти к содержанию

Recommended Posts

Опубликовано

Недавно «Лаборатория Касперского» раскрыла необычную кибератаку, жертвами которой могли стать порядка миллиона пользователей портативных и настольных компьютеров ASUS. Расследование показало, что киберпреступники добавили бэкдор в утилиту ASUS Live Update, которая используется для обновления BIOS, UEFI и ПО материнских плат и ноутбуков тайваньской компании. Вслед за этим злоумышленники организовали распространение модифицированной утилиты через официальные каналы.

 

sm.01.750.jpg

 
ASUS подтвердила этот факт, опубликовав специальный пресс-релиз по поводу атаки. Согласно официальному заявлению производителя, Live Update — инструмент обновления ПО для устройств компании — подвергся атакам класса APT (Advanced Persistent Threat). Термин APT используется в индустрии для характеристики государственных хакеров или, реже, высокоорганизованных преступных групп. «В небольшое количество устройств был внедрён вредоносный код посредством сложной атаки на наши серверы Live Update в попытке нацелиться на очень небольшую и конкретную группу пользователей, — сообщается в пресс-релизе ASUS. — Служба поддержки ASUS работает с подвергнутыми атаке пользователями и предоставляет помощь для устранения угроз безопасности».

 

sm.02.750.jpg

 
«Небольшое количество» несколько противоречит информации «Лаборатории Касперского», которая заявила, что обнаружила вредоносное ПО (названное ShadowHammer) на 57 тысячах компьютеров. При этом, по оценкам специалистов по безопасности, многие другие устройства тоже могли быть подвергнуты взлому. В пресс-релизе ASUS говорится, что бэкдор был удалён из последней версии утилиты Live Update. ASUS также сообщила, что обеспечивала комплексное шифрование и дополнительные инструменты проверки безопасности для защиты клиентов.

 

sm.03.750.jpg

 

Кроме того, ASUS создала инструмент, который, по её утверждению, определит, была ли подвергнута атаке конкретная система, а также предложила обеспокоенным пользователям обращаться в её службу поддержки. Как сообщается, атака происходила в 2018 году в течение не менее пяти месяцев, а «Лаборатория Касперского» обнаружила бэкдор в январе 2019 года.

____________________________________________________________
♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦
---------------------------------------------------------------------------------------------------------
♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦
____________________________________________________________

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...