Останні оновлення asus встановлено зловмисне програмне забезпечення на вашому ПК

Зміст:

Anonim

Згідно з публікацією в блозі від Касперського, хакерами було порушено близько мільйона пристроїв ASUS через backdoor програмне забезпечення.

Експерти з безпеки змогли виявити один з найбільших подібних інцидентів завдяки новій технології кібербезпеки, здатній виявляти напади ланцюгів поставок.

Хакери скомпрометували пристрої за допомогою оновлень системи, які встановили шкідливий код заднього кузова на робочих столах та ноутбуках ASUS.

Оновлення ASUS пронизані шкідливим програмним забезпеченням

Здається, що код зловмисного програмного забезпечення також змінив утиліту оновлення ASUS Live Update. Це забезпечує оновлення BIOS, UEFI та програмного забезпечення на робочих столах та ноутбуках ASUS.

Хакери змогли додати утиліту до утиліти для розповсюдження зловмисних програм серед користувачів через офіційні канали.

Мабуть, утиліта була підписана законним сертифікатом. Тож він розміщувався такого ж розміру, що й оригінальний на офіційному сервері ASUS, присвяченому оновленням. Це змусило його залишатися непоміченим протягом тривалого періоду часу.

Дослідники з питань безпеки підрахували, що близько 57 000 користувачів встановили це шкідливе програмне забезпечення. Однак вона була розподілена на 1 мільйон осіб.

Найдивніше, що хакерів не зацікавила кількість систем, які вони зламають. Вони націлили лише 600 конкретних MAC-адрес, незважаючи на зусилля, які вони доклали.

Найбільше, здається, хакери тут не зупинилися. Касперський заявив, що під час розслідування вони виявили, що ті ж методи використовувались щодо інших програмних рішень інших трьох постачальників.

Компанія з кібербезпеки також повідомила ASUS та інших продавців про цю атаку.

Що робити зараз

Дослідники Касперського пропонують усім користувачам ASUS оновити утиліту оновлення ASUS Live Update. Компанія обіцяє, що їхні лабораторні рішення продовжуватимуть виявляти та припиняти всі погані комунальні послуги там.

Якщо ви хочете дізнатися, як захистити свій пристрій від цих атак ланцюгів постачань, перегляньте технічні деталі та перевірте, чи на ваш пристрій націлена ця загроза.

ЧИТАЙТЕ ТАКОЖ:

  • Уразливість Chrome дозволяє хакерам збирати дані користувачів через PDF-файли
  • Хакери можуть захопити ваш принтер: Ось як їх зупинити
  • Які найкращі рішення VPN, що захищають мене від хакерів?
Останні оновлення asus встановлено зловмисне програмне забезпечення на вашому ПК