Ayon sa isang post sa blog mula sa Kaspersky, halos isang milyong mga aparato ng ASUS ang na-kompromiso ng mga hacker sa pamamagitan ng backdoor software.

Ang mga eksperto sa seguridad ay natuklasan ang isa sa mga pinakamalaking insidente ng ganitong uri salamat sa bagong teknolohiya ng cyber-security na may kakayahang makita ang mga pag-atake ng chain chain.

Kinompromiso ng mga hacker ang mga aparato sa pamamagitan ng mga pag-update ng system na naka-install ng isang nakakahamak na backdoor code sa ASUS desktop at laptop.

Ang mga pag-update ng ASUS na nakaligo sa malware

Tila nabago din ng code ng malware ang ASUS Live Update Utility. Naghahatid ito ng mga pag-update ng BIOS, UEFI at software sa ASUS desktop at laptop.

Ang mga hacker ay nagawang magdagdag ng isang backdoor sa utility upang maipamahagi ang malware sa mga gumagamit sa pamamagitan ng mga opisyal na channel.

Tila, ang utility ay nilagdaan na may isang lehitimong sertipiko. Kaya ito ay naka-host na may parehong laki ng orihinal na isa sa opisyal na ASUS server na nakatuon sa mga update. Ginawa nitong manatiling hindi nakakakita sa loob ng mahabang panahon.

Tinantya ng mga mananaliksik ng seguridad na aabot sa 57, 000 mga gumagamit ang nag-install ng malisyosong software na ito. Gayunpaman, ipinamamahagi ito sa 1 milyong tao.

Ang kakaibang bagay bagaman, ay ang mga hacker ay hindi interesado sa bilang ng mga system na kanilang na-hack. Target lamang nila ang 600 na tukoy na MAC address, sa kabila ng pagsisikap na kanilang inilagay.

Karamihan sa lahat, tila hindi na tumigil ang mga hacker dito. Ipinahayag ni Kaspersky na sa panahon ng pagsisiyasat, natuklasan nila ang parehong mga pamamaraan na ginamit laban sa iba pang mga solusyon sa software mula sa iba pang tatlong nagtitinda.

Pinapayagan din ng kumpanya ng cyber-security ang ASUS at ang iba pang mga nagtitinda tungkol sa pag-atake na ito.

Ano ang gagawin sa ngayon

Iminumungkahi ng mga mananaliksik ng Kaspersky sa lahat ng mga gumagamit ng ASUS na i-update ang Utility ng Live ng ASUS. Ipinangako ng kumpanya ang kanilang mga solusyon sa lab ay magpapatuloy upang makita at ihinto ang lahat ng masamang mga kagamitan doon.

Kung nais mong malaman kung paano protektahan ang iyong aparato mula sa mga pag-atake ng supply-chain, pumunta sa mga teknikal na detalye at suriin kung ang iyong aparato ay na-target sa banta na ito.

BASAHIN DIN:

• Ang kahinaan ng Chrome ay nagbibigay-daan sa mga hacker na mangolekta ng data ng gumagamit sa pamamagitan ng mga file na PDF
• Maaaring sakupin ng mga hacker ang iyong printer: Narito kung paano ihinto ang mga ito
• Ano ang pinakamahusay na mga solusyon sa VPN na nagpoprotekta sa akin laban sa mga hacker?