De siste ASUS-oppdateringene installerte skadelig programvare på din PC

ASUS oppdaterer skadelig programvare

Ifølge et blogginnlegg fra Kaspersky, omtrent en million ASUS-enheter har blitt kompromittert av hackere via bakdørprogramvare.

Sikkerhetseksperter klarte å oppdage en av de største hendelsene av denne typen takket være den nye cybersikkerhetsteknologien som er i stand til å oppdage angrep på forsyningskjeden.

Hackere kompromitterte enhetene gjennom systemoppdateringer som installerte en ondsinnet bakdørkode på ASUS stasjonære og bærbare datamaskiner.

ASUS-oppdateringer fylt med skadelig programvare

Det ser ut til at skadekoden også endret ASUS Live Update Utility. Dette leverer BIOS, UEFI og programvareoppdateringer til ASUS stasjonære og bærbare datamaskiner.

Hackere var i stand til å legge til en bakdør til verktøyet for å distribuere skadelig programvare til brukere gjennom offisielle kanaler.

Tilsynelatende ble verktøyet signert med en legitimt sertifikat. Så det ble arrangert med samme størrelse som den originale på den offisielle ASUS-serveren som er dedikert til oppdateringer. Dette gjorde at den ikke ble oppdaget i lang tid.

Sikkerhetsforskere anslår at rundt 57 000 brukere installerte denne ondsinnede programvaren. Imidlertid har den blitt distribuert til 1 million personer.

Det merkeligste er imidlertid at hackerne ikke var interessert i antall systemer de hacket. De målrettet bare 600 spesifikke MAC-adresser, til tross for innsatsen de la ned.

Mest av alt ser det ut til at hackerne ikke stoppet her. Kaspersky erklært at de under etterforskningen oppdaget at de samme teknikkene ble brukt mot andre programvareløsninger fra andre tre leverandører.

Nettsikkerhetsselskapet ga også ASUS og de andre leverandørene beskjed om dette angrepet.

Hva gjør med nå

Kaspersky-forskere foreslår alle ASUS-brukere å oppdatere ASUS Live Update Utility. Selskapet lover deres labløsninger vil fortsette å oppdage og stoppe alle dårlige verktøy der ute.

Hvis du vil lære hvordan du beskytter enheten din mot disse angrepene i forsyningskjeden, kan du gå inn i de tekniske detaljene og sjekk om enheten din er målrettet av denne trusselen.

LES OGSÅ:

  • Chrome-sårbarhet lar hackere samle inn brukerdata via PDF-filer
  • Hackere kan overta skriveren din: Slik stopper du dem
  • Hva er de beste VPN-løsningene som beskytter meg mot hackere?
De nye ASUS ROG- og Xbox One S-pakkene er for kule til å gå glipp av det

De nye ASUS ROG- og Xbox One S-pakkene er for kule til å gå glipp av detXbox One SAsus

ASUS Republic of Gamers og Xbox Singapore har smidd sitt første samarbeid, noe som resulterer i bunter som parrer en Xbox One S med en kraftig Windows 10 P. “Game on Everywhere” -pakkene inneholder...

Les mer
ASUS VivoBook E403 er et nytt budsjett Windows 10 bærbar PC med USB Type-C og 14 timers batterilevetid

ASUS VivoBook E403 er et nytt budsjett Windows 10 bærbar PC med USB Type-C og 14 timers batterilevetidWindows 10 Bærbare DatamaskinerWindows 10 Bærbare DatamaskinerAsus

Konkurransen er hard på markedet for bærbare datamaskiner med produsenter som ruller ut nye enheter nesten hver uke. Det begynner å bli vanskeligere og vanskeligere for kjøpere å bestemme hvilken b...

Les mer
Asus avslører sin nye serie Zenbook og Vivobook bærbare datamaskiner på Computex

Asus avslører sin nye serie Zenbook og Vivobook bærbare datamaskiner på ComputexAsus

Asus ’Computex Taipei 2017 pressekonferanse bare avsluttet og der, Asus avslørte noen nye bærbare datamaskiner.Zenbook Flip SHevder å være verdens tynneste cabriolet, med en tykkelse på 10,9 mm, og...

Les mer