De senaste ASUS-uppdateringarna installerade skadlig programvara på din dator

ASUS uppdatera skadlig programvara

Enligt ett blogginlägg från Kaspersky, cirka en miljon ASUS-enheter har komprometterats av hackare via bakdörrprogramvara.

Säkerhetsexperter kunde upptäcka en av de största händelserna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker i försörjningskedjan.

Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.

ASUS-uppdateringar fyllda med skadlig kod

Det verkar som om skadlig kod också har ändrat ASUS Live Update Utility. Detta levererar BIOS, UEFI och mjukvaruuppdateringar till ASUS stationära datorer och bärbara datorer.

Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.

Tydligen undertecknades verktyget med en legitima certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern dedikerad till uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.

Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den här skadliga programvaran. Det har dock distribuerats till 1 miljon personer.

Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackade. De riktade endast 600 specifika MAC-adresser, trots de ansträngningar de gjorde.

Mest av allt verkar det som att hackarna inte stannade här. Kaspersky förklarade att de under utredningen upptäckte att samma tekniker användes mot andra programvarulösningar från andra tre leverantörer.

Cybersäkerhetsföretaget lät också ASUS och andra leverantörer veta om denna attack.

Vad gör nu

Kaspersky-forskare föreslår att alla ASUS-användare uppdaterar ASUS Live Update Utility. Företaget lovar deras lab-lösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.

Om du vill lära dig hur du skyddar din enhet från dessa attacker i försörjningskedjan, gå in i de tekniska detaljerna och kontrollera om din enhet har riktats in av detta hot.

LÄS OCH:

  • Chrome-sårbarhet låter hackare samla in användardata via PDF-filer
  • Hackare kan ta över din skrivare: Så här stoppar du dem
  • Vilka är de bästa VPN-lösningarna som skyddar mig mot hackare?
ASUS VivoBook E403 är en ny budget Windows 10-bärbar dator med USB Type-C och 14 timmars batteritid

ASUS VivoBook E403 är en ny budget Windows 10-bärbar dator med USB Type-C och 14 timmars batteritidWindows 10 Bärbara DatorerWindows 10 Bärbara DatorerSom Oss

Konkurrensen är hård på bärbara marknaden med tillverkare som rullar ut nya enheter nästan varje vecka. Det börjar bli allt svårare för köpare att bestämma vilken bärbar dator som ska köpas. Alla d...

Läs mer
Asus avslöjar sin nya serie Zenbook- och Vivobook-bärbara datorer på Computex

Asus avslöjar sin nya serie Zenbook- och Vivobook-bärbara datorer på ComputexSom Oss

Asus Computex Taipei 2017 presskonferens avslutades precis och där, Som oss avslöjade några nya bärbara datorer.Zenbook Flip SPåstår sig vara världens tunnaste cabriolet, med en tjocklek på 10,9 mm...

Läs mer
USB-minne ASUS VivoStick kör Windows 10 för dem som är på språng

USB-minne ASUS VivoStick kör Windows 10 för dem som är på språngWindows 10Som Oss

Asus tillkännagav nyligen en liten dator, ASUS VivoStick, som kommer i form av ett USB-minne. Denna gadget är tänkt att vara tävlingen för Intels Compute Stick, och den erbjuder liknande prestanda ...

Läs mer