Naujausi ASUS atnaujinimai įdiegė kenkėjišką programą jūsų kompiuteryje

ASUS atnaujina kenkėjišką programą

Kaip rašoma „Kaspersky“ tinklaraščio įraše, apie milijoną ASUS įrenginiai įsilaužėlių buvo pažeisti per užpakalinę programinę įrangą.

Saugumo ekspertai galėjo atrasti vieną didžiausių tokio pobūdžio incidentų dėl naujos kibernetinio saugumo technologijos, galinčios aptikti tiekimo grandinės atakas.

Piratai įsilaužė į įrenginius atlikdami sistemos atnaujinimus, kurie įdiegė kenkėjišką užpakalinį kodą ASUS staliniams ir nešiojamiesiems kompiuteriams.

ASUS atnaujinimai, išmarginti kenkėjiškų programų

Panašu, kad kenkėjiškos programos kodas pakeitė ir „ASUS Live Update Utility“. Tai teikia BIOS, UEFI ir programinės įrangos atnaujinimus ASUS staliniams kompiuteriams ir nešiojamiesiems kompiuteriams.

Įsilaužėliai galėjo pridėti prieigą prie užrakto, kad oficialiais kanalais vartotojams galėtų platinti kenkėjiškas programas.

Matyt, naudingumas buvo pasirašytas a teisėtas pažymėjimas. Taigi jis buvo talpinamas tokiu pat dydžiu, kaip ir originalas, oficialiame ASUS serveryje, skirtame atnaujinimams. Dėl to jis ilgą laiką liko nepastebėtas.

Saugumo tyrėjai apskaičiavo, kad šią kenkėjišką programinę įrangą įdiegė apie 57 000 vartotojų. Tačiau jis buvo išplatintas 1 milijonui asmenų.

Keisčiausia, kad hakeriai nesidomėjo jų nulaužiamų sistemų skaičiumi. Jie buvo skirti tik 600 specifinių MAC adresai, nepaisant jų įdėtų pastangų.

Labiausiai atrodo, kad hakeriai čia nesustojo. Kaspersky pareiškė kad tyrimo metu jie atrado tuos pačius metodus, kurie buvo naudojami prieš kitus trijų tiekėjų programinės įrangos sprendimus.

Kibernetinio saugumo kompanija taip pat pranešė ASUS ir kitiems pardavėjams apie šią ataką.

Ką daryti dabar

„Kaspersky“ tyrėjai siūlo visiems ASUS vartotojams atnaujinti „ASUS Live Update Utility“. Bendrovė žada jų laboratorijos sprendimai toliau aptiks ir sustabdys visas blogas komunalines paslaugas.

Jei norite sužinoti, kaip apsaugoti įrenginį nuo šių tiekimo grandinės atakų, pereikite prie techninės informacijos ir patikrinkite, ar jūsų įrenginys buvo nukreiptas šios grėsmės.

TAIP PAT SKAITYKITE:

  • „Chrome“ pažeidžiamumas leidžia įsilaužėliams rinkti naudotojų duomenis per PDF failus
  • Įsilaužėliai gali perimti jūsų spausdintuvą: štai kaip juos sustabdyti
  • Kokie yra geriausi VPN sprendimai, apsaugantys mane nuo įsilaužėlių?
„ASUS“ varžo „Raspberry Pi“ su galingesne „Tinker Board“

„ASUS“ varžo „Raspberry Pi“ su galingesne „Tinker Board“Aviečių PiTinkerio LentaAsus

Kol Avietė Pi „mikrokompiuteris“ išgarsėjo „pasidaryk pats“ projektams, šiuo metu jam trūksta energijos, reikalingos intensyviam darbo krūviui įveikti. Taivano kompiuterių milžinė ASUS mano, kad ta...

Skaityti daugiau
Naujasis „ASUS“ žaidimų nešiojamas kompiuteris „ROG G752“ puikiai tinka „Gears of War 4“

Naujasis „ASUS“ žaidimų nešiojamas kompiuteris „ROG G752“ puikiai tinka „Gears of War 4“Asus

Serga Karo įrankiai žaidimo įgūdžių, bet vis dar ieškote tobulos mašinos, kad galėtumėte išlaisvinti geriausius savo žaidimus? Išbandykite „ASUS ROG G752“.Technologijų kompanija pristatė savo du pa...

Skaityti daugiau
NUSTATYTI: „Windows 10“ nėra ASUS ACPI tvarkyklės

NUSTATYTI: „Windows 10“ nėra ASUS ACPI tvarkyklėsAsus„Windows 10“ Pataisymas

Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro“ kompiuterio taisymo įrankį:Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, ...

Skaityti daugiau