Hacker รายหนึ่ง เปิดเผยว่า เครื่องมือ Live update ของ asus มีช่องโหว่สามารถใช้แจกจ่ายมัลแวร์ ให้กับผู้ใช้งานได้ โดยผู้ที่ใช้ Mainboard ASUS ได้รับความเสี่ยง
Kaspersky เรียกการโจมตีว่า ShadowHammer ซึ่งระบุถึงลิงค์ที่เป็นไปได้ของมัลแวร์ ShadowPad ที่ใช้ในการโจมตี ซอฟต์แวร์ที่สำคัญอื่น ๆ แฮกเกอร์ใช้การอัปเดต Asus จริงจากปี 2015 และแก้ไขอย่างละเอียดก่อนที่จะส่งให้ลูกค้า Asus ในช่วงครึ่งหลังของปี 2018 Kaspersky ค้นพบการโจมตีของ Asus ในเดือนมกราคมและเปิดเผยกับ บริษัท ในวันที่ 31 มกราคม Asus ไม่ได้แจ้งเตือน ลูกค้าเกี่ยวกับสถานการณ์ตั้งแต่นั้นมา
Costin Raiu ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky กล่าวว่า “Like any other supply-chain attack, this is very opportunistic,”สำหรับลูกค้า Asus หลายแสนคนที่อุปกรณ์ไม่ได้อยู่ในรายชื่อแฮกเกอร์มัลแวร์จะไม่มีผลใด ๆ มันไม่ได้ตั้งโปรแกรมให้สามารถทำสิ่งอื่นได้ อย่างไรก็ตามถ้ามันทำงานบนเครื่องเป้าหมายมันถูกตั้งโปรแกรมให้เชื่อมต่อไปยังเซิร์ฟเวอร์ที่เป็นอันตรายและดาวน์โหลดข้อมูลในระดับที่สองเพื่อทำการโจมตีที่ลึกกว่า
Kaspersky ประมาณการว่ามีการแจกจ่ายมัลแวร์ไปยังเครื่องทั้งหมดประมาณ 1 ล้านเครื่อง ผู้ใช้ Asus ส่วนใหญ่จะไม่ได้สัมผัสกับผลกระทบระยะยาวของการโจมตี แต่ก็ยังคงเห็นได้ว่าผลกระทบนั้นเกิดขึ้นกับคนที่เป็นเจ้าของเครื่องเป้าหมาย 600 เครื่องอย่างแน่นอน
ที่มา: wire.com
