De senaste ASUS-uppdateringarna installerade skadlig programvara på din dator

ASUS uppdatera skadlig programvara

Enligt ett blogginlägg från Kaspersky, cirka en miljon ASUS-enheter har komprometterats av hackare via bakdörrprogramvara.

Säkerhetsexperter kunde upptäcka en av de största händelserna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker i försörjningskedjan.

Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.

ASUS-uppdateringar fyllda med skadlig kod

Det verkar som om skadlig kod också har ändrat ASUS Live Update Utility. Detta levererar BIOS, UEFI och mjukvaruuppdateringar till ASUS stationära datorer och bärbara datorer.

Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.

Tydligen undertecknades verktyget med en legitima certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern dedikerad till uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.

Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den här skadliga programvaran. Det har dock distribuerats till 1 miljon personer.

Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackade. De riktade endast 600 specifika MAC-adresser, trots de ansträngningar de gjorde.

Mest av allt verkar det som att hackarna inte stannade här. Kaspersky förklarade att de under utredningen upptäckte att samma tekniker användes mot andra programvarulösningar från andra tre leverantörer.

Cybersäkerhetsföretaget lät också ASUS och andra leverantörer veta om denna attack.

Vad gör nu

Kaspersky-forskare föreslår att alla ASUS-användare uppdaterar ASUS Live Update Utility. Företaget lovar deras lab-lösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.

Om du vill lära dig hur du skyddar din enhet från dessa attacker i försörjningskedjan, gå in i de tekniska detaljerna och kontrollera om din enhet har riktats in av detta hot.

LÄS OCH:

  • Chrome-sårbarhet låter hackare samla in användardata via PDF-filer
  • Hackare kan ta över din skrivare: Så här stoppar du dem
  • Vilka är de bästa VPN-lösningarna som skyddar mig mot hackare?
Snygga Asus VariDrive lägger till extra USB- och medieportar till din bärbara dator

Snygga Asus VariDrive lägger till extra USB- och medieportar till din bärbara datorAnteckningsbokSom Oss

Du har en anteckningsbok eller ultrabook som inte har optiska mediefunktioner och du har bara, låt oss säga, två portar. Men du måste ansluta din telefon, din kamera, ett minne och en extern hårddi...

Läs mer
5 bästa Asus Aura Sync-kompatibla fans [RGB / ARGB]

5 bästa Asus Aura Sync-kompatibla fans [RGB / ARGB]Som OssSpelhårdvara

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Cooler Master MasterFan MF120...

Läs mer
Asus nya VivoMini Windows-datorer börjar på mindre än 200 dollar

Asus nya VivoMini Windows-datorer börjar på mindre än 200 dollarSom OssWindows Dator

Asus har nyligen lanserat två nya VivoMini Windows-datorer: UN62 och UN42. Det som är intressant med dessa två modeller är deras chassi. De levereras med ett 131: 131: 42 mm kompakt chassi och driv...

Läs mer