De senaste ASUS-uppdateringarna installerade skadlig programvara på din dator

ASUS uppdatera skadlig programvara

Enligt ett blogginlägg från Kaspersky, cirka en miljon ASUS-enheter har komprometterats av hackare via bakdörrprogramvara.

Säkerhetsexperter kunde upptäcka en av de största händelserna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker i försörjningskedjan.

Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.

ASUS-uppdateringar fyllda med skadlig kod

Det verkar som om skadlig kod också har ändrat ASUS Live Update Utility. Detta levererar BIOS, UEFI och mjukvaruuppdateringar till ASUS stationära datorer och bärbara datorer.

Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.

Tydligen undertecknades verktyget med en legitima certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern dedikerad till uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.

Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den här skadliga programvaran. Det har dock distribuerats till 1 miljon personer.

Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackade. De riktade endast 600 specifika MAC-adresser, trots de ansträngningar de gjorde.

Mest av allt verkar det som att hackarna inte stannade här. Kaspersky förklarade att de under utredningen upptäckte att samma tekniker användes mot andra programvarulösningar från andra tre leverantörer.

Cybersäkerhetsföretaget lät också ASUS och andra leverantörer veta om denna attack.

Vad gör nu

Kaspersky-forskare föreslår att alla ASUS-användare uppdaterar ASUS Live Update Utility. Företaget lovar deras lab-lösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.

Om du vill lära dig hur du skyddar din enhet från dessa attacker i försörjningskedjan, gå in i de tekniska detaljerna och kontrollera om din enhet har riktats in av detta hot.

LÄS OCH:

  • Chrome-sårbarhet låter hackare samla in användardata via PDF-filer
  • Hackare kan ta över din skrivare: Så här stoppar du dem
  • Vilka är de bästa VPN-lösningarna som skyddar mig mot hackare?
ASUS tillkännager tre nya 2-i-1-transformatorer för att ta på sig Microsofts Surface

ASUS tillkännager tre nya 2-i-1-transformatorer för att ta på sig Microsofts SurfaceWindows 10 Bärbara DatorerWindows 10 Bärbara DatorerSom Oss

Konkurrensen blir hård för Microsofts Surface-enheter när ASUS lanserar tre nya 2-i-1-transformatorenheter med imponerande specifikationer och design. I en värld där konvertibler blir allt populära...

Läs mer
Så här installerar du Asus-skärmdrivrutin [Snabbguide]

Så här installerar du Asus-skärmdrivrutin [Snabbguide]Som OssFörare

Installera Asus-skärmdrivrutinen är ett viktigt steg för att köra din hårdvara.Som en första lösning kan du överväga att ladda ner drivrutinen direkt från en betrodd webbplats.Att använda skärmegen...

Läs mer
KORRIGERING: Serverkörningen misslyckades Asus Fan Control Service-fel

KORRIGERING: Serverkörningen misslyckades Asus Fan Control Service-felSom OssFläkthastighetsregulator

De Serverkörningen misslyckades fel från Asus Fan Control Service visas efter en Windows-uppdatering eller när du kör ett program för registerrensning.Du bör försöka avinstallera och sedan installe...

Läs mer