Останні оновлення asus встановлено зловмисне програмне забезпечення на вашому ПК
Зміст:
Згідно з публікацією в блозі від Касперського, хакерами було порушено близько мільйона пристроїв ASUS через backdoor програмне забезпечення.
Експерти з безпеки змогли виявити один з найбільших подібних інцидентів завдяки новій технології кібербезпеки, здатній виявляти напади ланцюгів поставок.
Хакери скомпрометували пристрої за допомогою оновлень системи, які встановили шкідливий код заднього кузова на робочих столах та ноутбуках ASUS.
Оновлення ASUS пронизані шкідливим програмним забезпеченням
Здається, що код зловмисного програмного забезпечення також змінив утиліту оновлення ASUS Live Update. Це забезпечує оновлення BIOS, UEFI та програмного забезпечення на робочих столах та ноутбуках ASUS.
Хакери змогли додати утиліту до утиліти для розповсюдження зловмисних програм серед користувачів через офіційні канали.
Мабуть, утиліта була підписана законним сертифікатом. Тож він розміщувався такого ж розміру, що й оригінальний на офіційному сервері ASUS, присвяченому оновленням. Це змусило його залишатися непоміченим протягом тривалого періоду часу.
Дослідники з питань безпеки підрахували, що близько 57 000 користувачів встановили це шкідливе програмне забезпечення. Однак вона була розподілена на 1 мільйон осіб.
Найдивніше, що хакерів не зацікавила кількість систем, які вони зламають. Вони націлили лише 600 конкретних MAC-адрес, незважаючи на зусилля, які вони доклали.
Найбільше, здається, хакери тут не зупинилися. Касперський заявив, що під час розслідування вони виявили, що ті ж методи використовувались щодо інших програмних рішень інших трьох постачальників.
Компанія з кібербезпеки також повідомила ASUS та інших продавців про цю атаку.
Що робити зараз
Дослідники Касперського пропонують усім користувачам ASUS оновити утиліту оновлення ASUS Live Update. Компанія обіцяє, що їхні лабораторні рішення продовжуватимуть виявляти та припиняти всі погані комунальні послуги там.
Якщо ви хочете дізнатися, як захистити свій пристрій від цих атак ланцюгів постачань, перегляньте технічні деталі та перевірте, чи на ваш пристрій націлена ця загроза.
ЧИТАЙТЕ ТАКОЖ:
- Уразливість Chrome дозволяє хакерам збирати дані користувачів через PDF-файли
- Хакери можуть захопити ваш принтер: Ось як їх зупинити
- Які найкращі рішення VPN, що захищають мене від хакерів?
Попередження: фальшиве оновлення Adobe Adobe Flash встановлює зловмисне програмне забезпечення на вашому комп'ютері Windows
Якщо ви отримаєте несподіване повідомлення з проханням оновити Adobe Flash Player, подумайте двічі, перш ніж натиснути кнопку оновлення. Це стара стратегія, яка використовується хакерами для встановлення шкідливих програм на комп’ютер. На жаль, їхній трюк справді працює, оскільки факт використання надійного імені розробника програмного забезпечення дає надійність спливаючому оновленню. …
Захист Windows блокує зловмисне програмне забезпечення та користувачів видаляти оновлення безпеки
У додатку Windows Security тепер є нова функція під назвою Tamper Protection, яка блокує користувачів і шкідливі програми від зміни основних параметрів безпеки.
Деякі файли конфігурації openvpn можуть підкрастися зловмисне програмне забезпечення на вашому ПК
Якщо ви встановили OpenVPN на своєму комп’ютері, то вам слід справді прочитати цю новину. Останні звіти підтвердили, що певні файли конфігурації OpenVPN можуть бути небезпечними, відкриваючи ворота для зловмисного програмного забезпечення для входу на комп'ютер Windows.
