Последние обновления ASUS установили вредоносное ПО на ваш компьютер

ASUS обновить вредоносное ПО

Согласно сообщению в блоге Касперского, около миллиона Устройства ASUS были взломаны хакерами через бэкдор.

Эксперты по безопасности смогли обнаружить один из крупнейших инцидентов такого рода благодаря новой технологии кибербезопасности, способной обнаруживать атаки на цепочки поставок.

Хакеры взломали устройства с помощью обновлений системы, которые установили вредоносный код бэкдора на настольных компьютерах и ноутбуках ASUS.

Обновления ASUS пронизаны вредоносным ПО

Похоже, что вредоносный код также модифицировал утилиту ASUS Live Update. Это обеспечивает обновления BIOS, UEFI и программного обеспечения для настольных компьютеров и ноутбуков ASUS.

Хакеры смогли добавить в утилиту бэкдор для распространения вредоносных программ среди пользователей по официальным каналам.

Судя по всему, утилита была подписана законный сертификат. Таким образом, он был размещен того же размера, что и исходный, на официальном сервере ASUS, посвященном обновлениям. Это сделало его незамеченным в течение длительного периода времени.

По оценкам исследователей безопасности, это вредоносное ПО установили около 57 000 пользователей. Однако он был роздан 1 миллиону человек.

Но самое странное, что хакеров не интересовало, сколько систем они взламывают. Они нацелены только на 600 конкретных MAC-адреса, несмотря на приложенные усилия.

Более того, похоже, что на этом хакеры не остановились. Касперский объявлен что в ходе расследования они обнаружили, что те же методы использовались против других программных решений от других трех поставщиков.

Компания по кибербезопасности также сообщила ASUS и другим поставщикам об этой атаке.

Что делать сейчас

Исследователи «Лаборатории Касперского» предлагают всем пользователям ASUS обновить утилиту ASUS Live Update. Компания обещает их лабораторные решения продолжит обнаруживать и останавливать все плохие утилиты.

Если вы хотите узнать, как защитить свое устройство от этих атак цепочки поставок, ознакомьтесь с техническими деталями и проверьте, было ли ваше устройство нацелено этой угрозой.

ЧИТАЙТЕ ТАКЖЕ:

  • Уязвимость Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF
  • Хакеры могут захватить ваш принтер: вот как их остановить
  • Какие лучшие решения VPN защищают меня от хакеров?
Новые комплекты ASUS ROG и Xbox One S слишком круты, чтобы их пропустить

Новые комплекты ASUS ROG и Xbox One S слишком круты, чтобы их пропуститьXbox One SAsus

ASUS Republic of Gamers и Xbox Singapore начали свое первое сотрудничество, в результате чего были созданы комплекты, объединяющие Xbox One S с мощной Windows 10 P. Наборы «Game on Everywhere» соде...

Читать далее
ASUS VivoBook E403 - новый бюджетный ноутбук на Windows 10 с USB Type-C и 14 часами автономной работы

ASUS VivoBook E403 - новый бюджетный ноутбук на Windows 10 с USB Type-C и 14 часами автономной работыноутбуки с Windows 10ноутбуки с Windows 10Asus

Конкуренция на рынке ноутбуков очень высока, производители выпускают новые устройства почти каждую неделю. Это становится покупателям все сложнее определиться, какой ноутбук купить. Все они оснащен...

Читать далее
Asus представляет новую линейку ноутбуков Zenbook и Vivobook на Computex

Asus представляет новую линейку ноутбуков Zenbook и Vivobook на ComputexAsus

Пресс-конференция Asus Computex Taipei 2017 только что закончилась, и вот, Asus показали несколько новых ноутбуков.Zenbook Flip SУтверждается, что это самый тонкий трансформируемый ноутбук в мире: ...

Читать далее