Najnowsze aktualizacje ASUS zainstalowały złośliwe oprogramowanie na Twoim komputerze

Złośliwe oprogramowanie aktualizujące ASUS

Według wpisu na blogu firmy Kaspersky, około miliona Urządzenia ASUS zostały naruszone przez hakerów za pośrednictwem oprogramowania typu backdoor.

Eksperci ds. bezpieczeństwa byli w stanie wykryć jeden z największych tego typu incydentów dzięki nowej technologii cyberbezpieczeństwa zdolnej do wykrywania ataków w łańcuchu dostaw.

Hakerzy zhakowali urządzenia poprzez aktualizacje systemu, które zainstalowały złośliwy kod backdoora na komputerach stacjonarnych i laptopach ASUS.

Aktualizacje ASUS pełne złośliwego oprogramowania

Wygląda na to, że kod złośliwego oprogramowania zmodyfikował również narzędzie ASUS Live Update Utility. Zapewnia to aktualizacje BIOS-u, UEFI i oprogramowania dla komputerów stacjonarnych i laptopów ASUS.

Hakerzy byli w stanie dodać backdoora do narzędzia, aby rozpowszechniać złośliwe oprogramowanie wśród użytkowników za pośrednictwem oficjalnych kanałów.

Najwyraźniej narzędzie zostało podpisane znakiem legalny certyfikat. Był więc hostowany w tym samym rozmiarze, co oryginał na oficjalnym serwerze ASUS poświęconym aktualizacjom. To sprawiło, że pozostawała niewykryta przez długi czas.

Badacze bezpieczeństwa oszacowali, że około 57 000 użytkowników zainstalowało to złośliwe oprogramowanie. Została jednak przekazana milionowi osób.

Najdziwniejsze jest jednak to, że hakerzy nie byli zainteresowani liczbą systemów, które zhakowali. Celowali tylko w 600 konkretnych Adresy MAC, pomimo włożonego wysiłku.

Przede wszystkim wydaje się, że hakerzy nie zatrzymali się tutaj. Kaspersky zdeklarowany że podczas dochodzenia odkryli, że te same techniki zostały użyte przeciwko innym rozwiązaniom programowym od trzech innych dostawców.

Firma zajmująca się cyberbezpieczeństwem poinformowała również ASUS i innych dostawców o tym ataku.

Co zrobić teraz

Badacze z firmy Kaspersky sugerują wszystkim użytkownikom ASUS aktualizację narzędzia ASUS Live Update Utility. Firma obiecuje ich rozwiązania laboratoryjne będzie nadal wykrywać i zatrzymywać wszystkie złe narzędzia.

Jeśli chcesz dowiedzieć się, jak chronić swoje urządzenie przed atakami w łańcuchu dostaw, przejdź do szczegółów technicznych i sprawdź, czy Twoje urządzenie było celem przez to zagrożenie.

PRZECZYTAJ TAKŻE:

  • Luka w Chrome pozwala hakerom zbierać dane użytkownika za pomocą plików PDF
  • Hakerzy mogą przejąć Twoją drukarkę: oto jak ich powstrzymać
  • Jakie są najlepsze rozwiązania VPN, które chronią mnie przed hakerami?
5 najlepszych wentylatorów kompatybilnych z Asus Aura Sync [RGB / ARGB]

5 najlepszych wentylatorów kompatybilnych z Asus Aura Sync [RGB / ARGB]AsusSprzęt Do Gier

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej
Nowe komputery Asus VivoMini z systemem Windows zaczynają się od mniej niż 200 USD

Nowe komputery Asus VivoMini z systemem Windows zaczynają się od mniej niż 200 USDAsusKomputer Z Systemem Windows

Asus niedawno wprowadził na rynek dwa nowe komputery VivoMini z systemem Windows: UN62 i UN42. Ciekawe w tych dwóch modelach jest ich podwozie. Są one wyposażone w kompaktową obudowę 131:131:42 mm ...

Czytaj więcej
ASUS zapowiada trzy nowe Transformatory 2 w 1, które zmierzą się z Surface Microsoftu

ASUS zapowiada trzy nowe Transformatory 2 w 1, które zmierzą się z Surface MicrosoftuLaptopy Z Systemem Windows 10Laptopy Z Systemem Windows 10Asus

Konkurencja o urządzenia Surface firmy Microsoft staje się coraz bardziej zacięta, ponieważ ASUS wprowadza na rynek trzy nowe urządzenia Transformer 2 w 1 o imponujących specyfikacjach i wzornictwi...

Czytaj więcej