Az ASUS legújabb frissítései telepítették a rosszindulatú programokat a számítógépre

Az ASUS frissíti a rosszindulatú programokat

A Kaspersky blogbejegyzése szerint körülbelül egymillió ASUS eszközök hackerek kompromittálták a hátsó ajtó szoftverén keresztül.

A biztonsági szakértők felfedezhették az ilyen jellegű események egyikét az új kiberbiztonsági technológiának köszönhetően, amely képes észlelni az ellátási lánc támadásait.

A hackerek a rendszerfrissítések révén veszélyeztették az eszközöket, amelyek rosszindulatú hátsó ajtó kódot telepítettek az ASUS asztali számítógépeire és laptopjaira.

Az ASUS frissítései rosszindulatú programokkal vannak tele

Úgy tűnik, hogy a rosszindulatú program kódja módosította az ASUS Live Update Utility programot is. Ez BIOS-, UEFI- és szoftverfrissítéseket nyújt az ASUS asztali számítógépeihez és laptopjaihoz.

A hackerek hozzá tudtak adni egy hátsó ajtót a segédprogramhoz, hogy hivatalos csatornákon terjesszék a rosszindulatú programokat a felhasználók számára.

Nyilvánvaló, hogy a segédprogramot a törvényes igazolás. Tehát az eredetivel megegyező méretű volt a hivatalos ASUS szerver, amelyet frissítéseknek szenteltek. Ez hosszú ideig észrevétlen maradt.

A biztonsági kutatók becslése szerint körülbelül 57 000 felhasználó telepítette ezt a rosszindulatú szoftvert. Ezt azonban 1 millió személynek osztották ki.

A legfurcsább mégis az, hogy a hackereket nem érdekelte az általuk feltört rendszerek száma. Csak 600-at céloztak meg MAC címek, az erőfeszítésük ellenére.

Leginkább úgy tűnik, hogy a hackerek itt nem álltak meg. Kaspersky jelentette ki hogy a vizsgálat során felfedezték, hogy ugyanazokat a technikákat alkalmazták más három gyártó egyéb szoftveres megoldásaival szemben.

A kiberbiztonsági vállalat értesítette az ASUS-t és a többi gyártót is erről a támadásról.

Mit tegyen most

A Kaspersky kutatói azt javasolják az ASUS összes felhasználójának, hogy frissítse az ASUS Live Update Utility programot. A cég megígéri laboratóriumi megoldásaik továbbra is felderíti és leállítja az összes rossz közművet.

Ha meg szeretné tudni, hogyan védheti készülékét az ellátási lánc támadásaival szemben, olvassa el a technikai részleteket és ellenőrizze, hogy eszközét megcélozták-e ez a fenyegetés.

OLVASSA EL:

  • A Chrome biztonsági rése lehetővé teszi a hackerek számára, hogy PDF fájlokon keresztül gyűjtsék a felhasználói adatokat
  • A hackerek átvehetik a nyomtatót: Így állíthatják meg őket
  • Melyek a legjobb VPN-megoldások, amelyek megvédenek a hackerek ellen?
Íme az Asus új ZenBook és Zen AiO Kaby Lake meghajtású számítógépei

Íme az Asus új ZenBook és Zen AiO Kaby Lake meghajtású számítógépeiKaby TóAsus

Az Asus nemrég bemutatta az új PC-modellek sorozatát Kaby Lake processzorok. Ennek a processzornak köszönhetően az új Asus számítógépek jobb teljesítményt és hosszabb az akkumulátor élettartama.Új ...

Olvass tovább
Az ASUS piacra dobja a nagy teljesítményű ROG Zephyrus nevű Windows 10 játék laptopot

Az ASUS piacra dobja a nagy teljesítményű ROG Zephyrus nevű Windows 10 játék laptopotAsusJáték Laptopok

A Computexnél ASUS ROG bemutatta legújabb játékfelszerelését.Kiváló minőségű játékélmény hordozhatósággalA ROG Zephyrus új generációs játékélményt kínál a felhasználóknak a Windows 10 rendszeren. A...

Olvass tovább
Javítás: A VPN nem működik az Asus routerrel (5 tesztelt megoldás)

Javítás: A VPN nem működik az Asus routerrel (5 tesztelt megoldás)Útválasztó útmutatókVpnAsus

Ha van Asus útválasztója, amely nem hajlandó együttműködni a VPN-kapcsolatokkal, segíteni szeretnénk. Fedezze fel az alábbi gyorsjavítási útmutatót.Ügyeljen arra, hogy frissítse az útválasztó firmw...

Olvass tovább