Najnowsze aktualizacje oprogramowania asus zainstalowały złośliwe oprogramowanie na komputerze
Spisu treści:
Wideo: Aktualizacja systemu Windows 10 ( Windows 10 update ) 2024
Według postu na blogu Kaspersky, hakerzy przejęli około miliona urządzeń ASUS przez oprogramowanie backdoor.
Eksperci ds. Bezpieczeństwa byli w stanie odkryć jeden z największych tego typu incydentów dzięki nowej technologii cyberbezpieczeństwa zdolnej do wykrywania ataków łańcucha dostaw.
Hakerzy zaatakowali urządzenia poprzez aktualizacje systemu, które zainstalowały złośliwy kod backdoor na komputerach stacjonarnych i laptopach ASUS.
Aktualizacje ASUS są pełne złośliwego oprogramowania
Wygląda na to, że kod złośliwego oprogramowania zmodyfikował również narzędzie ASUS Live Update Utility. Zapewnia to aktualizacje BIOS, UEFI i oprogramowania dla komputerów stacjonarnych i laptopów ASUS.
Hakerzy mogli dodać backdoor do narzędzia, aby dystrybuować złośliwe oprogramowanie wśród użytkowników za pośrednictwem oficjalnych kanałów.
Najwyraźniej narzędzie zostało podpisane przy użyciu legalnego certyfikatu. Więc był hostowany w tym samym rozmiarze co oryginalny na oficjalnym serwerze ASUS poświęconym aktualizacjom. To sprawiło, że pozostawał niewykryty przez długi czas.
Badacze bezpieczeństwa oszacowali, że około 57 000 użytkowników zainstalowało to złośliwe oprogramowanie. Został on jednak rozdzielony na 1 milion osób.
Najdziwniejsze jest jednak to, że hakerzy nie byli zainteresowani liczbą hakowanych systemów. Mimo wysiłku włożono tylko 600 konkretnych adresów MAC.
Przede wszystkim wydaje się, że hakerzy nie zatrzymali się tutaj. Kaspersky ogłosił, że podczas dochodzenia odkryli, że te same techniki zastosowano wobec innych rozwiązań programowych innych trzech dostawców.
Firma zajmująca się cyberbezpieczeństwem poinformowała również ASUS i innych dostawców o tym ataku.
Co teraz zrobić
Badacze z Kaspersky Lab sugerują wszystkim użytkownikom ASUS zaktualizowanie narzędzia ASUS Live Update Utility. Firma obiecuje, że ich rozwiązania laboratoryjne będą nadal wykrywać i powstrzymywać wszystkie złe narzędzia.
Jeśli chcesz dowiedzieć się, jak chronić urządzenie przed atakami w łańcuchu dostaw, przejdź do szczegółów technicznych i sprawdź, czy to urządzenie nie jest celem tego zagrożenia.
PRZECZYTAJ TAKŻE:
- Luka w Chrome pozwala hakerom zbierać dane użytkownika za pomocą plików PDF
- Hakerzy mogą przejąć twoją drukarkę: Oto jak ich zatrzymać
- Jakie są najlepsze rozwiązania VPN, które chronią mnie przed hakerami?
Ostrzeżenie: fałszywa aktualizacja Flash firmy Adobe instaluje złośliwe oprogramowanie na komputerze z systemem Windows
Jeśli pojawi się nieoczekiwany komunikat z prośbą o aktualizację programu Adobe Flash Player, zastanów się dwa razy przed naciśnięciem przycisku aktualizacji. Jest to stara strategia wykorzystywana przez hakerów do instalowania złośliwego oprogramowania na twoim komputerze. Niestety, ich sztuczka naprawdę działa, ponieważ fakt użycia wiarygodnego twórcy oprogramowania nadaje wiarygodności wyskakującym okienku aktualizacji. …
Nowy Internet Explorer wykorzystujący zero-dniowe oprogramowanie wykrywa złośliwe oprogramowanie na komputery osobiste
Chińska firma zajmująca się cyberbezpieczeństwem odkryła lukę zero-day w przeglądarce Microsoft Internet Explorer, która, jak twierdzą, jest już wykorzystywana przez cyberprzestępców do infekowania maszyn. Qihoo 360, firma, która wydała szokujące odkrycie, ujawniła w swoim raporcie, że błąd, nazwany „podwójnym zabójstwem”, ponieważ atakuje zarówno Internet Explorera…
Stonedrill to najnowsze złośliwe oprogramowanie wycieraczek, które trafiło w komputery osobiste
Istnieje wiele rodzajów złośliwego oprogramowania, które wywołują różne efekty w systemie i sprawiają, że działa on na różne sposoby. Nie trzeba dodawać, że żaden z nich nie jest dobry. Zagrożenia złośliwym oprogramowaniem zwykle pojawiają się falami, co oznacza, że jeśli jeden cel zostanie trafiony przez rodzaj złośliwego oprogramowania, są szanse, że inna ofiara padnie ofiarą…