Kaspersky के एक ब्लॉग पोस्ट के अनुसार, लगभग एक मिलियन ASUS डिवाइस पिछले दरवाजे के सॉफ्टवेयर के जरिए हैकर्स ने हैक कर लिया है।
सुरक्षा विशेषज्ञ आपूर्ति श्रृंखला हमलों का पता लगाने में सक्षम नई साइबर सुरक्षा तकनीक की बदौलत इस तरह की सबसे बड़ी घटनाओं में से एक की खोज करने में सक्षम थे।
हैकर्स ने सिस्टम अपडेट के माध्यम से उपकरणों से छेड़छाड़ की, जिसने ASUS डेस्कटॉप और लैपटॉप पर एक दुर्भावनापूर्ण पिछले दरवाजे कोड स्थापित किया।
ASUS अपडेट मैलवेयर से भरा हुआ है
ऐसा लगता है कि मैलवेयर कोड ने ASUS लाइव अपडेट यूटिलिटी को भी संशोधित किया है। यह ASUS डेस्कटॉप और लैपटॉप में BIOS, UEFI और सॉफ़्टवेयर अपडेट वितरित करता है।
आधिकारिक चैनलों के माध्यम से उपयोगकर्ताओं को मैलवेयर वितरित करने के लिए हैकर्स उपयोगिता में पिछले दरवाजे को जोड़ने में सक्षम थे।
जाहिर है, उपयोगिता पर हस्ताक्षर किए गए थे a वैध प्रमाण पत्र. इसलिए इसे अपडेट के लिए समर्पित आधिकारिक ASUS सर्वर पर मूल आकार के समान ही होस्ट किया गया था। इससे यह लंबे समय तक किसी का पता नहीं चला।
सुरक्षा शोधकर्ताओं ने अनुमान लगाया कि लगभग 57,000 उपयोगकर्ताओं ने इस दुर्भावनापूर्ण सॉफ़्टवेयर को स्थापित किया है। हालांकि, इसे 1 मिलियन लोगों को वितरित किया गया है।
हालांकि सबसे अजीब बात यह है कि हैकर्स को उनके द्वारा हैक किए गए सिस्टम की संख्या में कोई दिलचस्पी नहीं थी। उन्होंने केवल 600 विशिष्ट. को लक्षित किया मैक पते, उनके द्वारा लगाए गए प्रयास के बावजूद।
सबसे बढ़कर, ऐसा लगता है कि हैकर्स यहीं नहीं रुके। Kaspersky घोषित कि जांच के दौरान, उन्होंने पाया कि अन्य तीन विक्रेताओं के अन्य सॉफ़्टवेयर समाधानों के विरुद्ध समान तकनीकों का उपयोग किया गया था।
साइबर सुरक्षा कंपनी ने इस हमले के बारे में ASUS और अन्य विक्रेताओं को भी बताया।
अब क्या करें
Kaspersky के शोधकर्ता ASUS के सभी उपयोगकर्ताओं को ASUS लाइव अपडेट यूटिलिटी को अपडेट करने का सुझाव देते हैं। कंपनी वादा करती है उनके प्रयोगशाला समाधान सभी खराब उपयोगिताओं का पता लगाना और उन्हें रोकना जारी रखेगा।
यदि आप सीखना चाहते हैं कि अपने डिवाइस को इन आपूर्ति-श्रृंखला हमलों से कैसे बचाया जाए, तो तकनीकी विवरण में जाएं और जांचें कि क्या आपके डिवाइस को लक्षित किया गया है इस धमकी से।
यह भी पढ़ें:
- क्रोम भेद्यता हैकर्स को पीडीएफ फाइलों के माध्यम से उपयोगकर्ता डेटा एकत्र करने देती है
- हैकर्स आपके प्रिंटर को अपने कब्जे में ले सकते हैं: यहां उन्हें रोकने का तरीका बताया गया है
- सबसे अच्छे वीपीएन समाधान कौन से हैं जो मुझे हैकर्स से बचाते हैं?
