พบบั๊กบน ASUS Patches Live Update ส่งผลให้เครื่องพีซีนับพันเครื่องโดนโจมตี!

ASUS กำลังดำเนินการแก้ไขบั๊กที่เกิดขึ้นจากการโจมตีของแฮกเกอร์กลุ่มหนึ่งที่เรียกตัวเองว่า “Operation ShadowHammer” การโจมตีนี้มีเป้าหมายการโจมตีอยู่ที่เครื่องพีซีที่ติดตั้ง ASUS Live Update Utility

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Kaspersky Lab ช่องโหว่นี้เกิดบนเครื่องพีซีรุ่นใหม่ของ ASUS โดยช่องโหว่นี้เกิดจาก การอัพเดทซอฟต์แวร์ที่ติดตั้งมาจากผู้ผลิตมีปัญหา ทำให้เกิดช่องโหว่ ส่งผลให้แฮกเกอร์สามารถทำการโจมตีด้วยวิธี backdoor injectionได้

นักวิจัยสงสัยว่าช่องโหว่นี้อาจเกิดจาก BARIUM APT ที่ได้รับการสนับสนุนจากจีนทำการติดตั้งโค้ดลับเอาไว้ ที่ให้สิทธิ์ในการเข้าถึง ซึ่งส่งผลกระทบต่อระบบได้

ในการนี้ทาง Kaspersky Lab ได้รายงานแจ้งไปยัง ASUS ให้ทราบถึงการโจมตี รวมไปถึงคำอธิบายเกี่ยวกับมัลแวร์แล้วเมื่อวันที่ 31 มกราคม 2019

ซึ่งในรายงานบอกว่าการโจมตีเริ่มเมื่อเดือนมิถุนายนจนถึงพฤศจิกายน 2018 คาดว่ามรเรื่องที่ได้รับผลกระทบนี้มากกว่าล้านเครื่องทั่วโลก เป้าหมายของการโจมตีครั้งนี้อยู๋ในแถบเอเชีย

นอกจากนี้ Kaspersky Lab ยังพบอีกว่า command and control server ที่ใช้ในการโจมตีได้ถูกปิดไปแล้วเมื่อเดือนพฤศจิกายน 2018 แต่ไม่แน่ใจว่าที่เซิร์ฟเวอร์ปิดเพราะกันแน่ระหว่างแฮกเกอร์เป็นผู้ปิดเอง หรือโดยผู้ให้บริการกันแน่

ถึงอย่างไรก็ตาม แม้ว่าเซิร์ฟเวอร์จะถูกปิดไปแล้ว แต่ backdoor ยังคงมีอยู่บนเครื่องผู้ใช้ ซึ่งอาจจะมีการโจมตีเกิดขึ้นอีกได้อยู่ดี ดังนั้นเพื่อความปลอดภัย ทางนักวิจัยแนะนำให้ผู้ใช้ทำการสแกนและล้างเครื่องด้วยโปรแกรมที่สามารถตรวจจับการโจมตีนี้ได้

จากการสำรวจทางการตลาด ASUS ของ TrendForce เมื่อเดือนสิงหาคม 2018 พบว่า ASUS ได้ขายเครื่อง laptop ไปแล้วกว่า 3 ล้านเครื่องแล้ว

ซึ่งหากผู้ใช้ได้รับผลกระทบจากการโจมตีนี้ ทาง ASUS แนะนำให้ทำการเรียกใช้งานไฟล์ backup ขึ้นมา จากนั้นทำการ restore ระบบให้เป็นระบบที่มาจากการตั้งค่าของโรงงาน และเพื่อความปลอดภัยของข้อมูลให้ทำการเปลี่ยนรหัสผ่าน

ที่มา: Threat Post