แฮกเกอร์ฝังมัลแวร์ลงบนเซิร์ฟเวอร์ซอฟต์แวร์อัปเดตของ Asus โจมตีเหยื่อนับหมื่นคน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky Lab ออกมาเปิดเผยข้อมูลการโจมตีของแฮกเกอร์ในปฏิบัติการที่ถูกตั้งชื่อว่า "Operation ShadowHammer" โดยแฮกเกอร์ได้ทำการแฮกเข้าไปยังเซิร์ฟเวอร์ของ Asus ผู้ผลิตคอมพิวเตอร์รายใหญ่ เพื่อทำการฝังมัลแวร์เอาไว้บนนั้น จากนั้นมัลแวร์ดังกล่าวจะถูกส่งไปหาผู้ใช้งานคอมพิวเตอร์ Asus ผ่านการอัปเดตด้วย ASUS Live Update (พวก BIOS, UEFI, Drivers และแอปฯ ต่างๆ) ทำให้ตัวโปรแกรมป้องกันไว้รัสไม่สามารถตรวจหาเจอ เนื่องจากตัวมัลแวร์จะถูกมองเห็นว่าเป็นไฟล์ที่มีลายเซ็นต์ของผู้ผลิตอย่างถูกต้อง

อ้างอิงจากรายงานของ Kaspersky ได้ระบุว่า มีผู้ใช้ Kaspersky กว่า 57,000 คน ที่ได้รับอัปเดตซอฟต์แวร์ของ Asus เวอร์ชันที่ถูกแฮกเกอร์โจมตี ส่วนเหยื่อทั้งหมดของการโจมตีไม่สามารถระบุได้ โดยเหยื่อส่วนใหญ่เป็นผู้ใช้ Asus ในรัสเซีย, เยอรมนี, ฝรั่งเศส, อิตาลี, และอเมริกา

แนวทางการตรวจสอบว่าคุณถูกโจมตีหรือไม่

ทาง Kasper ได้ระบุว่ามัลแวร์จะโจมตีคอมพิวเตอร์ที่มีค่า MAC address บางชุดเท่านั้น ซึ่งก็ยังไม่ทราบแรงจูงใจว่าทำไมไม่โจมตีทุกเครื่องที่ติดมัลแวร์ไปเลย สำหรับคนที่สงสัยว่าตัวเองถูกโจมตีหรือไม่ ทาง Kaspersky ทำโปรแกรมสำหรับตรวจสอบเอาไว้แล้ว สามารถดาวน์โหลดได้ที่ https://kas.pr/shadowhammer