Според публикация в блога на Kaspersky, около един милион Устройства ASUS са били компрометирани от хакери чрез скрит софтуер.
Експертите по сигурността успяха да открият един от най-големите инциденти от този вид благодарение на новата технология за киберсигурност, способна да открива атаки на веригата за доставки.
Хакерите компрометираха устройствата чрез системни актуализации, които инсталираха злонамерен заден код на настолни и лаптопи на ASUS.
Актуализациите на ASUS, осеяни със злонамерен софтуер
Изглежда, че кодът на злонамерения софтуер също е променил ASUS Live Update Utility. Това осигурява актуализации на BIOS, UEFI и софтуер за настолни компютри и лаптопи на ASUS.
Хакерите успяха да добавят задна врата към помощната програма за разпространение на зловреден софтуер сред потребителите чрез официални канали.
Очевидно помощната програма е подписана с легитимно удостоверение. Така че той беше хостван със същия размер като оригиналния на официалния сървър на ASUS, посветен на актуализации. Това го накара да остане неоткрит за дълъг период от време.
Изследователите по сигурността са изчислили, че около 57 000 потребители са инсталирали този зловреден софтуер. Той обаче е разпределен на 1 милион души.
Най-странното обаче е, че хакерите не се интересуват от броя на системите, които хакват. Те са насочени само към 600 конкретни MAC адреси, въпреки усилията, които полагат.
Най-вече изглежда, че хакерите не са спрели тук. Касперски деклариран че по време на разследването те са открили същите техники, използвани срещу други софтуерни решения от други трима доставчици.
Компанията за киберсигурност също така уведоми ASUS и останалите доставчици за тази атака.
Какво да правя сега
Изследователите на Kaspersky предлагат на всички потребители на ASUS да актуализират помощната програма на ASUS Live Update. Компанията обещава техните лабораторни решения ще продължи да открива и спира всички лоши помощни програми там.
Ако искате да научите как да защитите устройството си от тези атаки по веригата на доставки, влезте в техническите подробности и проверете дали устройството ви е насочено от тази заплаха.
ПРОЧЕТЕТЕ СЪЩО:
- Уязвимостта на Chrome позволява на хакерите да събират потребителски данни чрез PDF файлове
- Хакерите могат да поемат принтера ви: Ето как да ги спрете
- Кои са най-добрите VPN решения, които ме предпазват от хакери?
