ឧក្រិដ្ឋជនអ៊ិនធឺណិតបំពានលើក្រុមហ៊ុនផលិតកុំព្យូទ័រដ៏ធំបំផុតរបស់ពិភពលោក ASUS ដោយការប្លន់ម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន និងដំឡើងមេរោគ។ ឧបករណ៍ធ្វើបច្ចុប្បន្នភាព ASUS ទាក់ទងនឹងម៉ាស៊ីនបម្រើធ្វើបច្ចុប្បន្នភាពរបស់ ASUS ជាទៀងទាត់ដើម្បីមើលថា តើកម្មវិធីបង្កប់ ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធីផ្សេងទៀតណាមួយអាចរកបាន និងឧបករណ៍ដែលដំឡើង នៅលើកុំព្យូទ័រយួរដៃនិងឧបករណ៍ផ្សេងទៀត។
អ្នកវាយប្រហារធ្វើការវាយប្រហារលើខ្សែចង្វាក់ផ្គត់ផ្គង់ដ៏ស្មុគស្មាញដើម្បីសម្រុះសម្រួលម៉ាស៊ីនមេរបស់ក្រុមហ៊ុននិងឆ្លងទៅកុំព្យូទ័ររបស់អ្នកប្រើដោយផ្ទាល់ជាមួយមេរោគតាមរយៈកម្មវិធីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ។ កម្មវិធីធ្វើបច្ចុប្បន្នភាពកម្មវិធី ASUS ត្រូវគេដំឡើងជាមុនក្នុងកុំព្យូទ័រ ASUS នីមួយៗដែលជួយធ្វើបច្ចុប្បន្នភាពសមាសធាតុមួយចំនួនដូចជា BIOS, UEFI, កម្មវិធីបញ្ជា, និងកម្មវិធីផ្សេងៗជាច្រើនទៀត។ ASUS គឺជាក្រុមហ៊ុនផលិតកុំព្យូទ័រធំបំផុតទី ៥ នៅលើពិភពលោកជា មួយនឹង៦% នៃមូលធនប័ត្រទីផ្សារដែលផ្តល់កុំព្យូទ័រផ្ទាល់ ខ្លួនរួមមានកុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ និង netbook ជាដើម។
ការវាយប្រហារហាក់ដូចចាប់ផ្តើមតាំងពីខែមិថុនាដល់ខែ វិច្ឆិកាឆ្នាំ ២០១៨ ។ការបញ្ចូលមេរោគលើអ្នកប្រើប្រាស់រាប់លានអ្នកដោយផ្អែកលើការវិភាគរបស់មន្ទីរពិសោធន៍ Kaspersky ចាប់តាំងពីមានការវាយប្រហារលើ បណ្តាញចម្លងមេរោគនេះកើតឡើងអស់រយៈពេលជិត ៦ ខែ តាមរយៈការធ្វើបច្ចុប្បន្នភាពកម្មវិធីស្របច្បាប់ដែលចម្លងដល់អ្នកប្រើជិតមួយលាននាក់និងច្រើនទៀតនៅជុំវិញពិភពលោក។ មេរោគផ្ដោតទៅលើប្រព័ន្ធអ្នកប្រើដែលមិនស្គាល់ដោយការស្វែងរកអាសយដ្ឋាន MAC របស់ពួកគេ។ ប្រើគំរូមេរោគ Trojan មានអាសយដ្ឋាន MAC hardcoded ដើម្បីកំណត់អត្តសញ្ញាណគោលដៅជាក់លាក់។
ក្រុមអ្នកស្រាវជ្រាវ Kaspersky ដកចេញនូវអាសយដ្ឋាន MAC ចំនួនជាង ៦០០ ពីគំរូច្រើនជាង ២០០ ហើយពួកគេជឿជាក់ថា ការវាយប្រហារនេះគឺ មានភាពស្មុគស្មាញជាងការវាយតម្លៃខ្សែចង្វាក់ផ្គត់ផ្គង់ CCleaner ហើយការវាយប្រហារ នេះមានលក្ខណៈដូចគ្នាទៅនឹងការវាយប្រហារ Shadowpad Attack ផងដែរ។ យោងតាមការស្រាវជ្រាវរបស់ Kaspersky បញ្ជាក់អោយដឹងថា ហេតុផលដែលគេដឹងអស់រយៈពេលជាយូរមកហើយនោះគឺដោយសារតែអ្នកប្រើដែលមានមេរោគ Trojan ចុះហត្ថលេខាជាមួយ វិញ្ញាបនបត្រស្របច្បាប់ (ឧ. “ASUSTeK Computer Inc. “) ។ កម្មវិធីធ្វើអាប់ដេតព្យាបាទត្រូវគេបង្ហោះនៅលើ liveupdate01s.asus [. ] com និង liveupdate01.asus [. ] com ។
ក្នុងករណីនេះ Motherboard រាយការណ៍ថា ការធ្វើបច្ចុប្បន្នភាពធ្លាក់ចុះក្រោយពីការធ្វើ បច្ចុប្បន្នភាពម៉ាស៊ីនមេ ASUS ។ អតិថិជនដែលឆ្លងមេរោគនេះគឺមកពីរុស្ស៊ីហើយក៏មាន ប្រទេសបារាំង អាឡឺម៉ង់ អ៊ីតាលី អាមេរិក អេស្ប៉ាញ ប៉ូឡូញ អ៊ុយក្រែន កាណាដាជប៉ុន។ ល។ ដើម្បីដាស់តឿនអ្នកប្រើ ASUS នោះ Kaspersky បង្កើតគេហទំព័រមួយសម្រាប់អ្នកប្រើប្រាស់ដើម្បីពិនិត្យមើល: https://shadowhammer.kaspersky.com/ ដែលជួយកំណត់ថាតើឧបករណ៍របស់អ្នករងការកំណត់គោលដៅពីការវាយប្រហារតាមអ៊ីនធឺណិត Shadow Hammer ដោយប្រៀបធៀបអាសយដ្ឋាននៃអាដាប់ទ័ររបស់ MAC ទាំងអស់ដែលត្រូវគេ hardcoded រកមេរោគ។
ក្រុមហ៊ុន Kaspersky មិនទាន់បង្ហាញព័ត៌មានលម្អិតពេញលេញនៃការវាយប្រហារទៅលើកុំព្យូទ័រ ASUS និងលទ្ធផលពេញលេញនិងបច្ចេកទេសដែលនឹងត្រូវបានបោះពុម្ពផ្សាយក្នុងសន្និសីទ SAS ២០១៩ នៅប្រទេសសិង្ហបុរី។
ប្រភពព័ត៌មាន៖