De senaste ASUS-uppdateringarna installerade skadlig programvara på din dator

ASUS uppdatera skadlig programvara

Enligt ett blogginlägg från Kaspersky, cirka en miljon ASUS-enheter har komprometterats av hackare via bakdörrprogramvara.

Säkerhetsexperter kunde upptäcka en av de största händelserna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker i försörjningskedjan.

Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.

ASUS-uppdateringar fyllda med skadlig kod

Det verkar som om skadlig kod också har ändrat ASUS Live Update Utility. Detta levererar BIOS, UEFI och mjukvaruuppdateringar till ASUS stationära datorer och bärbara datorer.

Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.

Tydligen undertecknades verktyget med en legitima certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern dedikerad till uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.

Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den här skadliga programvaran. Det har dock distribuerats till 1 miljon personer.

Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackade. De riktade endast 600 specifika MAC-adresser, trots de ansträngningar de gjorde.

Mest av allt verkar det som att hackarna inte stannade här. Kaspersky förklarade att de under utredningen upptäckte att samma tekniker användes mot andra programvarulösningar från andra tre leverantörer.

Cybersäkerhetsföretaget lät också ASUS och andra leverantörer veta om denna attack.

Vad gör nu

Kaspersky-forskare föreslår att alla ASUS-användare uppdaterar ASUS Live Update Utility. Företaget lovar deras lab-lösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.

Om du vill lära dig hur du skyddar din enhet från dessa attacker i försörjningskedjan, gå in i de tekniska detaljerna och kontrollera om din enhet har riktats in av detta hot.

LÄS OCH:

  • Chrome-sårbarhet låter hackare samla in användardata via PDF-filer
  • Hackare kan ta över din skrivare: Så här stoppar du dem
  • Vilka är de bästa VPN-lösningarna som skyddar mig mot hackare?
ASUS nya ROG G752-speldator är perfekt för Gears of War 4

ASUS nya ROG G752-speldator är perfekt för Gears of War 4Som Oss

Ha sjuka Gears of War spelfärdigheter men letar fortfarande efter den perfekta maskinen för att helt släppa lös det bästa av dina spel? Testa ASUS ROG G752.Teknikföretaget presenterade sina två ult...

Läs mer
KORRIGERA: ASUS ACPI-drivrutin saknas i Windows 10

KORRIGERA: ASUS ACPI-drivrutin saknas i Windows 10Som OssWindows 10 Fix

För att åtgärda olika datorproblem rekommenderar vi Restoro PC Repair Tool:Denna programvara reparerar vanliga datorfel, skyddar dig mot filförlust, skadlig programvara, maskinvarufel och optimerar...

Läs mer
Asus ZenBook 3 Deluxe tar på sig Surface Laptop

Asus ZenBook 3 Deluxe tar på sig Surface LaptopSom Oss

Microsofts Surface-serie var en framgång och tvingade tävlingen att ompröva sin produktstrategi och föra nya enheter till marknaden, särskilt efter lanseringen av Surface Laptop, en mer traditionel...

Läs mer