De siste ASUS-oppdateringene installerte skadelig programvare på din PC

ASUS oppdaterer skadelig programvare

Ifølge et blogginnlegg fra Kaspersky, omtrent en million ASUS-enheter har blitt kompromittert av hackere via bakdørprogramvare.

Sikkerhetseksperter klarte å oppdage en av de største hendelsene av denne typen takket være den nye cybersikkerhetsteknologien som er i stand til å oppdage angrep på forsyningskjeden.

Hackere kompromitterte enhetene gjennom systemoppdateringer som installerte en ondsinnet bakdørkode på ASUS stasjonære og bærbare datamaskiner.

ASUS-oppdateringer fylt med skadelig programvare

Det ser ut til at skadekoden også endret ASUS Live Update Utility. Dette leverer BIOS, UEFI og programvareoppdateringer til ASUS stasjonære og bærbare datamaskiner.

Hackere var i stand til å legge til en bakdør til verktøyet for å distribuere skadelig programvare til brukere gjennom offisielle kanaler.

Tilsynelatende ble verktøyet signert med en legitimt sertifikat. Så det ble arrangert med samme størrelse som den originale på den offisielle ASUS-serveren som er dedikert til oppdateringer. Dette gjorde at den ikke ble oppdaget i lang tid.

Sikkerhetsforskere anslår at rundt 57 000 brukere installerte denne ondsinnede programvaren. Imidlertid har den blitt distribuert til 1 million personer.

Det merkeligste er imidlertid at hackerne ikke var interessert i antall systemer de hacket. De målrettet bare 600 spesifikke MAC-adresser, til tross for innsatsen de la ned.

Mest av alt ser det ut til at hackerne ikke stoppet her. Kaspersky erklært at de under etterforskningen oppdaget at de samme teknikkene ble brukt mot andre programvareløsninger fra andre tre leverandører.

Nettsikkerhetsselskapet ga også ASUS og de andre leverandørene beskjed om dette angrepet.

Hva gjør med nå

Kaspersky-forskere foreslår alle ASUS-brukere å oppdatere ASUS Live Update Utility. Selskapet lover deres labløsninger vil fortsette å oppdage og stoppe alle dårlige verktøy der ute.

Hvis du vil lære hvordan du beskytter enheten din mot disse angrepene i forsyningskjeden, kan du gå inn i de tekniske detaljene og sjekk om enheten din er målrettet av denne trusselen.

LES OGSÅ:

  • Chrome-sårbarhet lar hackere samle inn brukerdata via PDF-filer
  • Hackere kan overta skriveren din: Slik stopper du dem
  • Hva er de beste VPN-løsningene som beskytter meg mot hackere?
Asus ZenBook Flip 14 er verdens tynneste 2-i-1 bærbare datamaskin

Asus ZenBook Flip 14 er verdens tynneste 2-i-1 bærbare datamaskinAsus

Asus kunngjorde sin ZenBook Flip 14 (UX461) bærbar PC. Den er bare 13,9 mm tykk og er den tynneste bærbare datamaskinen i verden. Kunngjøringen ble gjort under IFA 2017-pressearrangementet, hvor se...

Les mer
Her er de lekkede bildene av ASUS 'nyeste Flip-enheter

Her er de lekkede bildene av ASUS 'nyeste Flip-enheterAsus

Selskapets nyeste enheter ble avslørt i en presentasjon før VivoBook-lanseringen.Møt VivoBook Flip TP401 og ZenBook Flip UX370Det er en "Flip" konvertibel notatbok til i dag, og den kalles VivoBook...

Les mer
5+ beste Windows 11 ASUS bærbare og stasjonære PC-er

5+ beste Windows 11 ASUS bærbare og stasjonære PC-erWindows 11 EnheterAsus

Å vite hvilke enheter du skal investere dine hardt opptjente penger i er en viktig ferdighet i det 21. århundre, og det faktum at markedet er overmettet med millioner av alternativer hjelper heller...

Les mer