ตามบล็อกโพสต์จาก Kaspersky ประมาณหนึ่งล้าน อุปกรณ์ ASUS ถูกแฮ็กเกอร์บุกรุกผ่านซอฟต์แวร์ลับๆ
ผู้เชี่ยวชาญด้านความปลอดภัยสามารถค้นพบเหตุการณ์ที่ใหญ่ที่สุดในประเภทนี้ได้ ด้วยเทคโนโลยีความปลอดภัยทางไซเบอร์แบบใหม่ที่สามารถตรวจจับการโจมตีของห่วงโซ่อุปทานได้
แฮกเกอร์บุกรุกอุปกรณ์ผ่านการอัปเดตระบบซึ่งติดตั้งรหัสลับๆ ที่เป็นอันตรายบนเดสก์ท็อปและแล็ปท็อป ASUS
ASUS อัปเดตที่เต็มไปด้วยมัลแวร์ rid
ดูเหมือนว่าโค้ดมัลแวร์จะแก้ไข ASUS Live Update Utility ด้วย สิ่งนี้ส่งอัพเดต BIOS, UEFI และซอฟต์แวร์ไปยังเดสก์ท็อปและแล็ปท็อป ASUS
แฮกเกอร์สามารถเพิ่มแบ็คดอร์ให้กับยูทิลิตี้เพื่อแจกจ่ายมัลแวร์ไปยังผู้ใช้ผ่านช่องทางที่เป็นทางการ
เห็นได้ชัดว่ายูทิลิตี้ได้ลงนามกับ a ใบรับรองที่ถูกต้อง. ดังนั้นจึงถูกโฮสต์ด้วยขนาดเดียวกับขนาดเดิมบนเซิร์ฟเวอร์ ASUS อย่างเป็นทางการที่ทุ่มเทให้กับการอัปเดต ทำให้ไม่ถูกตรวจจับเป็นเวลานาน
นักวิจัยด้านความปลอดภัยคาดการณ์ว่าผู้ใช้ประมาณ 57,000 คนติดตั้งซอฟต์แวร์ที่เป็นอันตรายนี้ อย่างไรก็ตาม ได้กระจายไปยัง 1 ล้านคนแล้ว
สิ่งที่แปลกที่สุดคือแฮกเกอร์ไม่สนใจจำนวนระบบที่พวกเขาแฮ็ค พวกเขากำหนดเป้าหมายเฉพาะ 600 เฉพาะ ที่อยู่ MACแม้จะทุ่มสุดตัว
ดูเหมือนว่าแฮกเกอร์ไม่ได้หยุดอยู่แค่นี้ Kaspersky ประกาศ ในระหว่างการตรวจสอบ พวกเขาพบว่ามีการใช้เทคนิคเดียวกันกับโซลูชันซอฟต์แวร์อื่นๆ จากผู้ขายรายอื่นอีกสามราย
บริษัทรักษาความปลอดภัยทางไซเบอร์ยังแจ้งให้ ASUS และผู้ขายรายอื่นทราบเกี่ยวกับการโจมตีครั้งนี้ด้วย
จะทำอะไรตอนนี้
นักวิจัยของ Kaspersky แนะนำให้ผู้ใช้ ASUS ทุกคนอัปเดต ASUS Live Update Utility บริษัทสัญญา โซลูชั่นห้องปฏิบัติการของพวกเขา จะยังคงตรวจจับและหยุดยูทิลิตี้ที่ไม่ดีทั้งหมดต่อไป
หากคุณต้องการเรียนรู้วิธีปกป้องอุปกรณ์ของคุณจากการโจมตีของซัพพลายเชน ให้ไปที่รายละเอียดทางเทคนิคและ ตรวจสอบว่าอุปกรณ์ของคุณได้รับการกำหนดเป้าหมาย โดยภัยคุกคามนี้
อ่านเพิ่มเติม:
- ช่องโหว่ของ Chrome ทำให้แฮกเกอร์รวบรวมข้อมูลผู้ใช้ผ่านไฟล์ PDF ได้
- แฮ็กเกอร์สามารถเข้าครอบครองเครื่องพิมพ์ของคุณได้: วิธีหยุดพวกเขามีดังนี้
- โซลูชัน VPN ที่ดีที่สุดที่ปกป้องฉันจากแฮกเกอร์คืออะไร?
