De seneste ASUS opdateringer installerede malware på din pc

ASUS opdaterings malware

Ifølge et blogindlæg fra Kaspersky omkring en million ASUS-enheder er blevet kompromitteret af hackere via bagdørsoftware.

Sikkerhedseksperter var i stand til at opdage en af ​​de største hændelser af denne art takket være den nye cybersikkerhedsteknologi, der er i stand til at opdage angreb på forsyningskæden.

Hackere kompromitterede enhederne gennem systemopdateringer, der installerede en ondsindet bagdørskode på ASUS desktops og laptops.

ASUS-opdateringer med malware

Det ser ud til, at malware-koden også ændrede ASUS Live Update Utility. Dette leverer BIOS, UEFI og softwareopdateringer til ASUS desktops og laptop.

Hackere var i stand til at tilføje en bagdør til værktøjet for at distribuere malware til brugere via officielle kanaler.

Tilsyneladende blev værktøjet underskrevet med en legitimt certifikat. Så det blev hostet med samme størrelse som den originale på den officielle ASUS-server dedikeret til opdateringer. Dette fik det til at forblive uopdaget i lang tid.

Sikkerhedsforskere vurderede, at omkring 57.000 brugere installerede denne ondsindede software. Det er imidlertid blevet distribueret til 1 million personer.

Det mærkeligste er dog, at hackerne ikke var interesserede i antallet af systemer, de hackede. De målrettede kun mod 600 specifikke MAC-adresser, på trods af den indsats, de har lagt ned.

Mest af alt ser det ud til, at hackerne ikke stoppede her. Kaspersky erklæret at de under undersøgelsen opdagede, at de samme teknikker blev brugt mod andre softwareløsninger fra andre tre leverandører.

Cybersikkerhedsfirmaet fortæller også ASUS og de andre leverandører om dette angreb.

Hvad gør nu?

Kaspersky-forskere foreslår alle ASUS-brugere at opdatere ASUS Live Update Utility. Virksomheden lover deres laboratorieløsninger vil fortsætte med at opdage og stoppe alle de dårlige værktøjer derude.

Hvis du vil lære at beskytte din enhed mod disse forsyningskædeangreb, skal du gå ind i de tekniske detaljer og kontrollere, om din enhed er blevet målrettet af denne trussel.

LÆS OGSÅ:

  • Chrome-sårbarhed lader hackere indsamle brugerdata via PDF-filer
  • Hackere kan overtage din printer: Sådan stopper du dem
  • Hvad er de bedste VPN-løsninger, der beskytter mig mod hackere?
FIX: VPN fungerer ikke med Asus router (5 testede løsninger)

FIX: VPN fungerer ikke med Asus router (5 testede løsninger)RouterguiderVpnAsus

Hvis du har en Asus-router, der nægter at arbejde med VPN-forbindelser, er vi her for at hjælpe. Oplev vores quick-fix guide nedenfor.Sørg for at opdatere din routers firmware til den nyeste versio...

Læs mere
Stilfuld Asus VariDrive føjer ekstra USB- og medieporte til din bærbare computer

Stilfuld Asus VariDrive føjer ekstra USB- og medieporte til din bærbare computerNotesbogAsus

Du har en notesbog eller ultrabook, der ikke har optiske mediefunktioner, og du har kun, lad os sige, to porte. Men du skal tilslutte din telefon, dit kamera, en hukommelsespind og en ekstern hardd...

Læs mere
De 5 bedste Asus Aura Sync-kompatible fans [RGB / ARGB]

De 5 bedste Asus Aura Sync-kompatible fans [RGB / ARGB]AsusGaming Hardware

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Cooler Master MasterFan MF120...

Læs mere