De siste ASUS-oppdateringene installerte skadelig programvare på din PC

ASUS oppdaterer skadelig programvare

Ifølge et blogginnlegg fra Kaspersky, omtrent en million ASUS-enheter har blitt kompromittert av hackere via bakdørprogramvare.

Sikkerhetseksperter klarte å oppdage en av de største hendelsene av denne typen takket være den nye cybersikkerhetsteknologien som er i stand til å oppdage angrep på forsyningskjeden.

Hackere kompromitterte enhetene gjennom systemoppdateringer som installerte en ondsinnet bakdørkode på ASUS stasjonære og bærbare datamaskiner.

ASUS-oppdateringer fylt med skadelig programvare

Det ser ut til at skadekoden også endret ASUS Live Update Utility. Dette leverer BIOS, UEFI og programvareoppdateringer til ASUS stasjonære og bærbare datamaskiner.

Hackere var i stand til å legge til en bakdør til verktøyet for å distribuere skadelig programvare til brukere gjennom offisielle kanaler.

Tilsynelatende ble verktøyet signert med en legitimt sertifikat. Så det ble arrangert med samme størrelse som den originale på den offisielle ASUS-serveren som er dedikert til oppdateringer. Dette gjorde at den ikke ble oppdaget i lang tid.

Sikkerhetsforskere anslår at rundt 57 000 brukere installerte denne ondsinnede programvaren. Imidlertid har den blitt distribuert til 1 million personer.

Det merkeligste er imidlertid at hackerne ikke var interessert i antall systemer de hacket. De målrettet bare 600 spesifikke MAC-adresser, til tross for innsatsen de la ned.

Mest av alt ser det ut til at hackerne ikke stoppet her. Kaspersky erklært at de under etterforskningen oppdaget at de samme teknikkene ble brukt mot andre programvareløsninger fra andre tre leverandører.

Nettsikkerhetsselskapet ga også ASUS og de andre leverandørene beskjed om dette angrepet.

Hva gjør med nå

Kaspersky-forskere foreslår alle ASUS-brukere å oppdatere ASUS Live Update Utility. Selskapet lover deres labløsninger vil fortsette å oppdage og stoppe alle dårlige verktøy der ute.

Hvis du vil lære hvordan du beskytter enheten din mot disse angrepene i forsyningskjeden, kan du gå inn i de tekniske detaljene og sjekk om enheten din er målrettet av denne trusselen.

LES OGSÅ:

  • Chrome-sårbarhet lar hackere samle inn brukerdata via PDF-filer
  • Hackere kan overta skriveren din: Slik stopper du dem
  • Hva er de beste VPN-løsningene som beskytter meg mot hackere?
Asus ZenBook 3 Deluxe tar på seg Surface Laptop

Asus ZenBook 3 Deluxe tar på seg Surface LaptopAsus

Microsofts Surface-serie var en suksess og tvang konkurransen til å revurdere produktstrategien og bringe nye enheter til markedet, spesielt etter lanseringen av Surface Laptop, en mer tradisjonell...

Les mer
5 beste VPN-er for ASUS bærbare datamaskiner

5 beste VPN-er for ASUS bærbare datamaskinerLaptopVpnAsus

Hvis du eier en ASUS-notatbok og ofte reiser, kan du bruke en VPN for å holde deg trygg over offentlig Wi-Fi på hoteller, restauranter, puber eller flyplasser.En VPN-tjeneste kan også bidra til å o...

Les mer
De nye ASUS ROG- og Xbox One S-pakkene er for kule til å gå glipp av det

De nye ASUS ROG- og Xbox One S-pakkene er for kule til å gå glipp av detXbox One SAsus

ASUS Republic of Gamers og Xbox Singapore har smidd sitt første samarbeid, noe som resulterer i bunter som parrer en Xbox One S med en kraftig Windows 10 P. “Game on Everywhere” -pakkene inneholder...

Les mer