კასპერსკის ბლოგის პოსტის თანახმად, დაახლოებით ერთი მილიონი ASUS მოწყობილობები ჰაკერებმა კომპრომეტირება მოახდინეს backdoor პროგრამული უზრუნველყოფის საშუალებით.
უსაფრთხოების ექსპერტებმა შეძლეს ერთ-ერთი ყველაზე დიდი ინციდენტის აღმოჩენა კიბერ უსაფრთხოების ახალი ტექნოლოგიის წყალობით, რომელსაც შეუძლია მომარაგების ჯაჭვის შეტევების აღმოჩენა.
ჰაკერებმა კომპრომეტირება მოახდინეს მოწყობილობებზე სისტემის განახლებების საშუალებით, რომლებმაც დააინსტალირეს მავნე უკანა კოდი ASUS კომპიუტერებსა და ლაპტოპებზე.
ASUS განახლებები სავსეა მავნე პროგრამებით
როგორც ჩანს, მავნე პროგრამის კოდმა ასევე შეცვალა ASUS Live Update Utility. ეს უზრუნველყოფს BIOS- ს, UEFI- ს და პროგრამული უზრუნველყოფის განახლებებს ASUS- ის სამუშაო მაგიდებსა და ნოუთბუქებში.
ჰაკერებმა შეძლეს პროგრამაში უკანა კარების დამატება, ოფიციალური არხებით მომხმარებლებისთვის მავნე პროგრამების გავრცელების მიზნით.
როგორც ჩანს, კომუნალური ხელმოწერილი იყო ა ლეგიტიმური სერთიფიკატი. მას იმავე ზომის მასპინძლობდნენ, როგორც ორიგინალს ოფიციალურ ASUS სერვერზე, რომელიც განახლებებს ეძღვნება. ამან იგი შეაჩერა დიდხანს ამოუცნობი.
უსაფრთხოების მკვლევარებმა დაადგინეს, რომ დაახლოებით 57000 მომხმარებელმა დააინსტალირა ეს მავნე პროგრამა. ამასთან, იგი გადანაწილდა 1 მილიონ ადამიანზე.
თუმცა ყველაზე უცნაური ის არის, რომ ჰაკერებს არ აინტერესებდათ მათი გატეხილი სისტემების რაოდენობა. მათ მხოლოდ 600 სპეციფიკური მიზანი ჰქონდათ MAC მისამართები, მიუხედავად მათ მიერ გაწეული ძალისხმევისა.
ყველაზე მეტად, როგორც ჩანს, ჰაკერები აქ არ გაჩერდნენ. კასპერსკი გამოაცხადა რომ გამოძიების დროს მათ აღმოაჩინეს, რომ იგივე ტექნიკა იყო გამოყენებული სხვა პროგრამული უზრუნველყოფის წინააღმდეგ სხვა სამი გამყიდველისგან.
კიბერ უსაფრთხოების კომპანიამ ასევე შეატყობინა ASUS- ს და სხვა გამყიდველებს ამ თავდასხმის შესახებ.
რა ვქნა ახლა
კასპერსკის მკვლევარები ასუსების ყველა მომხმარებელს სთავაზობენ განაახლონ ASUS Live Update Utility. კომპანია გვპირდება მათი ლაბორატორიული გადაწყვეტილებები გაგრძელდება ყველა ცუდი კომუნალური სისტემის გამოვლენა და შეჩერება.
თუ გსურთ გაიგოთ, თუ როგორ უნდა დაიცვათ თქვენი მოწყობილობა ამ მიწოდებათა ჯაჭვისგან, გაეცანით ტექნიკურ დეტალებს და შეამოწმეთ არის თუ არა თქვენი მოწყობილობა გათვლილი ამ საფრთხით.
წაიკითხე ასევე:
- Chrome– ის დაუცველობა საშუალებას აძლევს ჰაკერებს შეაგროვონ მომხმარებლის მონაცემები PDF ფაილების საშუალებით
- ჰაკერებს შეუძლიათ აღბეჭდონ თქვენი პრინტერი: აი, როგორ შეაჩეროთ ისინი
- რა არის საუკეთესო VPN გადაწყვეტილებები, რომლებიც იცავს მე ჰაკერებისგან?
