Krimet kibernetike dëmtojnë klientët e ASUS

458
Sigal

Është zhvilluar një fushatë për krimin kibernetik që mund të përfshinte potencialisht një milionë përdorues në mbarë botën duke përdorur PC-të Asus.

Autorët e operacionit ShadoëHammer kanë marrë inat përdoruesit e Asus Live Update Utility, një mjet përditësimi i ofruar nga kompania mëmë: ata prezantuan një backdoor të brendshëm, që është një hyrje në shërbim, falë të cilit ata hynë në kod me një qëllim të keq. Operacioni zgjati “të paktën nga qershori deri në nëntor të 2018-ës”.

“Sulmet janë kryesisht për organizatat ose entitetet ndërkombëtare, jo për konsumatorët”, komenton Asus. “Një numër i kufizuar pajisjesh shpjegon ai u ndikua nga një kod me qëllim të keq përmes një sulmi të sofistikuar në serverat Live Update, në një përpjekje për të goditur një grup shumë të vogël dhe të veçantë të përdoruesve.

Kompania Asus shpjegon se ka bërë një ndryshim në versionin më të fundit të softuerit Live Update, ka futur mekanizmat e verifikimit të sigurisë “për të parandaluar ndonjë manipulim me qëllim të keq në formën e përditësimeve të softuerit ose mjete të tjera dhe implementoi një mekanizëm fund-to-end”.

Kërkimi për malware të ngjashme ka zbuluar praninë e softuerit nga tre kompani të tjera në Azi, të gjitha me backdoors instaluar me metoda dhe teknika shumë të ngjashme.

Kaspersky Lab ka raportuar problemin për Asusin dhe kompanitë e tjera. “Ende nuk është shumë e qartë se cili ishte qëllimi përfundimtar i këtyre sulmuesve dhe ne ende po përpiqemi të kuptojmë se kush është prapa këtij operacioni”.