หน้าแรก Security Hacker เซิร์ฟเวอร์ ASUS โดนแฮ็กให้ส่งมัลแวร์ไปยังเครื่องผู้ใช้ผ่านระบบอัพเดท

เซิร์ฟเวอร์ ASUS โดนแฮ็กให้ส่งมัลแวร์ไปยังเครื่องผู้ใช้ผ่านระบบอัพเดท

2673
แบ่งปัน

ทีมนักวิจัยจาก Kaspersky Lab ออกมาเผยว่า พบการโจมตีครั้งใหญ่ที่คาดว่าน่าจะมีรัฐบาลต่างประเทศอยู่เบื้องหลัง ในการเจาะระบบเซิร์ฟเวอร์อัพเดทซอฟต์แวร์อัตโนมัติของผู้ผลิตคอมพิวเตอร์รายใหญ่ของโลกสัญชาติไต้หวัน ASUS ส่งผลให้คอมพิวเตอร์ของผู้ใช้ทั่วโลกนับล้านตกอยู่ในความเสี่ยง

โดยการโจมตีซัพพลายเชนของยักษ์ใหญ่ด้านไอทีครั้งนี้เกิดขึ้นในช่วงระหว่างมิถุนายนถึงพฤศจิกายนปีที่แล้ว มีเป้าหมายเพื่อส่งการอัพเดทแบบบังคับ (Push) เพื่อติดตั้งประตูหลังบนเครื่องของผู้ใช้ ทาง Kaspersky ได้ตั้งชื่อปฏิบัติการที่ค้นพบนี้ว่า Operation ShadowHammer และแจ้งให้ Asus ทราบตั้งแต่เมื่อสิ้นเดือนมกราคมที่ผ่านมา

ซึ่งจากการวิเคราะห์ตัวอย่างข้อมูลการอัพเดทกว่า 200 รายการ พบว่าแฮ็กเกอร์ไม่ได้ต้องการเจาะระบบผู้ใช้ทุกคน แต่จะเลือกเจาะจงผ่านที่อยู่ MAC Address ที่เขียนไว้ถาวรบนตัวมัลแวร์เอง ส่วนไฟล์ข้อมูลที่เป็นตัวอัพเดทอันตรายนี้มีการใช้ใบเซอร์รับรองแบบดิจิตอลของ ASUS ที่ถูกต้องด้วย จนทำให้ไม่สามารถถูกตรวจจับมาเป็นเวลานานเกือบปี

การโจมตีลักษณะนี้คล้ายกับที่เคยเกิดขึ้นบนโปรแกรมยอดนิยมอย่าง CCleaner และ ShadowPad ซึ่งอย่างเหตุการณ์ของ CCleaner นั้นถือว่าเป็นการโจมตีซัพพลายเชนหนึ่งในครั้งที่ใหญ่ที่สุดในโลก ที่สามารถฝังประตูหลังบนเครื่องผู้ใช้ได้มากถึง 2.3 ล้านราย

ที่มา : Thehackernews