Potrivit unei postări de blog de la Kaspersky, aproximativ un milion Dispozitive ASUS au fost compromise de hackeri prin intermediul software-ului backdoor.
Experții în securitate au reușit să descopere unul dintre cele mai mari incidente de acest gen datorită noii tehnologii de securitate cibernetică capabile să detecteze atacurile lanțului de aprovizionare.
Hackerii au compromis dispozitivele prin actualizări de sistem care au instalat un cod backdoor rău intenționat pe desktop-urile și laptopurile ASUS.
Actualizările ASUS pline de programe malware
Se pare că codul malware a modificat și utilitarul ASUS Live Update. Aceasta oferă BIOS, UEFI și actualizări de software pentru desktop-urile și laptopurile ASUS.
Hackerii au reușit să adauge un backdoor la utilitate pentru a distribui malware utilizatorilor prin canale oficiale.
Se pare că utilitatea a fost semnată cu un certificat legitim. Așadar, a fost găzduit cu aceeași dimensiune ca și cea originală pe serverul oficial ASUS dedicat actualizărilor. Acest lucru l-a făcut să rămână nedetectat o perioadă lungă de timp.
Cercetătorii de securitate au estimat că aproximativ 57.000 de utilizatori au instalat acest software rău intenționat. Cu toate acestea, a fost distribuit unui milion de persoane.
Cel mai ciudat lucru este că hackerii nu erau interesați de numărul de sisteme pe care le piratau. Au vizat doar 600 de persoane Adrese MAC, în ciuda efortului depus.
Mai presus de toate, se pare că hackerii nu s-au oprit aici. Kaspersky declarat că în timpul anchetei, au descoperit că aceleași tehnici au fost folosite împotriva altor soluții software de la alți trei furnizori.
De asemenea, compania de securitate cibernetică a informat ASUS și ceilalți furnizori despre acest atac.
Ce să faci acum
Cercetătorii Kaspersky sugerează tuturor utilizatorilor ASUS să actualizeze ASUS Live Update Utility. Compania promite soluțiile lor de laborator va continua să detecteze și să oprească toate utilitățile defecte de acolo.
Dacă doriți să aflați cum să vă protejați dispozitivul de aceste atacuri din lanțul de aprovizionare, accesați detaliile tehnice și verificați dacă dispozitivul dvs. a fost vizat prin această amenințare.
CITEȘTE ȘI:
- Vulnerabilitatea Chrome permite hackerilor să colecteze datele utilizatorilor prin fișiere PDF
- Hackerii vă pot prelua imprimanta: Iată cum să le opriți
- Care sunt cele mai bune soluții VPN care mă protejează împotriva hackerilor?
