Последние обновления ASUS установили вредоносное ПО на ваш компьютер

How to effectively deal with bots on your site? The best protection against click fraud.
ASUS обновить вредоносное ПО

Согласно сообщению в блоге Касперского, около миллиона Устройства ASUS были взломаны хакерами через бэкдор.

Эксперты по безопасности смогли обнаружить один из крупнейших инцидентов такого рода благодаря новой технологии кибербезопасности, способной обнаруживать атаки на цепочки поставок.

Хакеры взломали устройства с помощью обновлений системы, которые установили вредоносный код бэкдора на настольных компьютерах и ноутбуках ASUS.

Обновления ASUS пронизаны вредоносным ПО

Похоже, что вредоносный код также модифицировал утилиту ASUS Live Update. Это обеспечивает обновления BIOS, UEFI и программного обеспечения для настольных компьютеров и ноутбуков ASUS.

Хакеры смогли добавить в утилиту бэкдор для распространения вредоносных программ среди пользователей по официальным каналам.

Судя по всему, утилита была подписана законный сертификат. Таким образом, он был размещен того же размера, что и исходный, на официальном сервере ASUS, посвященном обновлениям. Это сделало его незамеченным в течение длительного периода времени.

instagram story viewer

По оценкам исследователей безопасности, это вредоносное ПО установили около 57 000 пользователей. Однако он был роздан 1 миллиону человек.

Но самое странное, что хакеров не интересовало, сколько систем они взламывают. Они нацелены только на 600 конкретных MAC-адреса, несмотря на приложенные усилия.

Более того, похоже, что на этом хакеры не остановились. Касперский объявлен что в ходе расследования они обнаружили, что те же методы использовались против других программных решений от других трех поставщиков.

Компания по кибербезопасности также сообщила ASUS и другим поставщикам об этой атаке.

Что делать сейчас

Исследователи «Лаборатории Касперского» предлагают всем пользователям ASUS обновить утилиту ASUS Live Update. Компания обещает их лабораторные решения продолжит обнаруживать и останавливать все плохие утилиты.

Если вы хотите узнать, как защитить свое устройство от этих атак цепочки поставок, ознакомьтесь с техническими деталями и проверьте, было ли ваше устройство нацелено этой угрозой.

ЧИТАЙТЕ ТАКЖЕ:

  • Уязвимость Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF
  • Хакеры могут захватить ваш принтер: вот как их остановить
  • Какие лучшие решения VPN защищают меня от хакеров?
Teachs.ru
5 способов исправить ASUS ROG Gaming Center, если он не работает

5 способов исправить ASUS ROG Gaming Center, если он не работаетAsusИгровое ПО

Устраните проблемы с ROG Gaming Center с помощью этих простых решенийЕсли Игровой центр ROG не работает, обновление вашей системы — это первое, что вы должны сделать.Отсутствие прав администратора ...

Читать далее
Asus Aura Sync не работает: как исправить и основные причины

Asus Aura Sync не работает: как исправить и основные причиныAsus

Если у вас есть игровой ПК, вы, вероятно, хотя бы раз использовали программное обеспечение ASUS Aura.Многие пользователи сообщали, что у них перестала работать ASUS Aura, поэтому сегодня мы покажем...

Читать далее
ig stories viewer