Najnovšie aktualizácie spoločnosti ASUS nainštalovali do vášho počítača malware

Aktualizácia malvéru od spoločnosti ASUS

Podľa blogového príspevku od spoločnosti Kaspersky asi milión Zariadenia ASUS boli napadnuté hackermi prostredníctvom softvéru backdoor.

Bezpečnostní experti boli schopní odhaliť jeden z najväčších incidentov tohto druhu vďaka novej technológii kybernetickej bezpečnosti, ktorá je schopná detekovať útoky dodávateľského reťazca.

Hackeri kompromitovali zariadenia prostredníctvom aktualizácií systému, ktoré nainštalovali škodlivý kód backdoor na stolné počítače a notebooky ASUS.

Aktualizácie spoločnosti ASUS plné malvéru

Zdá sa, že malvérový kód upravil aj nástroj ASUS Live Update Utility. To poskytuje BIOS, UEFI a softvérové ​​aktualizácie pre stolné počítače a notebooky ASUS.

Hackeri boli schopní pridať do utility backdoor na distribúciu škodlivého softvéru používateľom prostredníctvom oficiálnych kanálov.

Nástroj bol zrejme podpísaný s legitímne osvedčenie. Hostiteľom teda bola rovnaká veľkosť ako pôvodná na oficiálnom serveri ASUS venovanom aktualizáciám. Vďaka tomu zostal dlho nezistený.

Bezpečnostní výskumníci odhadujú, že tento škodlivý softvér si nainštalovalo asi 57 000 používateľov. Bol však distribuovaný 1 miliónu osôb.

Najpodivnejšie však je, že hackerov nezaujímal počet systémov, ktoré hacknú. Zacielili iba na 600 konkrétnych MAC adresy, napriek vynaloženému úsiliu.

Hlavne sa zdá, že hackeri sa tu nezastavili. Kaspersky vyhlásil že počas vyšetrovania zistili, že rovnaké techniky boli použité aj proti iným softvérovým riešeniam od ďalších troch dodávateľov.

Spoločnosť pre kybernetickú bezpečnosť informovala o tomto útoku aj spoločnosť ASUS a ďalších predajcov.

Čo robiť teraz

Vedci z Kaspersky odporúčajú všetkým používateľom spoločnosti ASUS aktualizovať pomôcku ASUS Live Update Utility. Spoločnosť sľubuje ich laboratórne riešenia bude aj naďalej zisťovať a zastavovať všetky zlé nástroje.

Ak sa chcete dozvedieť, ako chrániť svoje zariadenie pred týmito útokmi dodávateľského reťazca, prejdite na technické podrobnosti a skontrolujte, či bolo vaše zariadenie zacielené touto hrozbou.

PREČÍTAJTE SI TIEŽ:

  • Zraniteľnosť prehliadača Chrome umožňuje hackerom zhromažďovať údaje používateľov prostredníctvom súborov PDF
  • Hackeri môžu prevziať kontrolu nad vašou tlačiarňou: Tu je príklad, ako ich zastaviť
  • Aké sú najlepšie riešenia VPN, ktoré ma chránia pred hackermi?
Oprava: VPN nefunguje s routerom Asus (5 testovaných riešení)

Oprava: VPN nefunguje s routerom Asus (5 testovaných riešení)Sprievodcovia SmerovačomVpnAsus

Ak máte smerovač Asus, ktorý odmieta pracovať s pripojením VPN, sme tu, aby sme vám pomohli. Objavte nášho sprievodcu rýchlymi opravami nižšie.Nezabudnite aktualizovať firmvér smerovača na najnovši...

Čítaj viac
Štýlový disk Asus VariDrive pridá do vášho notebooku ďalšie USB a mediálne porty

Štýlový disk Asus VariDrive pridá do vášho notebooku ďalšie USB a mediálne portyNotebookAsus

Máte notebook alebo ultrabook, ktorý nemá optické médiá a máte povedzme iba dva porty. Musíte však pripojiť telefón, fotoaparát, pamäťovú kartu a externý pevný disk. Ak uvažujete o kúpe nového note...

Čítaj viac
5 najlepších ventilátorov kompatibilných s Asus Aura Sync [RGB / ARGB]

5 najlepších ventilátorov kompatibilných s Asus Aura Sync [RGB / ARGB]AsusHerný Hardvér

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Cooler...

Čítaj viac