1. Dom
  2. Aktualności
  3. Najnowsze aktualizacje oprogramowania asus zainstalowały złośliwe oprogramowanie na komputerze

Najnowsze aktualizacje oprogramowania asus zainstalowały złośliwe oprogramowanie na komputerze

Spisu treści:

Wideo: Aktualizacja systemu Windows 10 ( Windows 10 update ) 2024

Wideo: Aktualizacja systemu Windows 10 ( Windows 10 update ) 2024
Anonim

Według postu na blogu Kaspersky, hakerzy przejęli około miliona urządzeń ASUS przez oprogramowanie backdoor.

Eksperci ds. Bezpieczeństwa byli w stanie odkryć jeden z największych tego typu incydentów dzięki nowej technologii cyberbezpieczeństwa zdolnej do wykrywania ataków łańcucha dostaw.

Hakerzy zaatakowali urządzenia poprzez aktualizacje systemu, które zainstalowały złośliwy kod backdoor na komputerach stacjonarnych i laptopach ASUS.

Aktualizacje ASUS są pełne złośliwego oprogramowania

Wygląda na to, że kod złośliwego oprogramowania zmodyfikował również narzędzie ASUS Live Update Utility. Zapewnia to aktualizacje BIOS, UEFI i oprogramowania dla komputerów stacjonarnych i laptopów ASUS.

Hakerzy mogli dodać backdoor do narzędzia, aby dystrybuować złośliwe oprogramowanie wśród użytkowników za pośrednictwem oficjalnych kanałów.

Najwyraźniej narzędzie zostało podpisane przy użyciu legalnego certyfikatu. Więc był hostowany w tym samym rozmiarze co oryginalny na oficjalnym serwerze ASUS poświęconym aktualizacjom. To sprawiło, że pozostawał niewykryty przez długi czas.

Badacze bezpieczeństwa oszacowali, że około 57 000 użytkowników zainstalowało to złośliwe oprogramowanie. Został on jednak rozdzielony na 1 milion osób.

Najdziwniejsze jest jednak to, że hakerzy nie byli zainteresowani liczbą hakowanych systemów. Mimo wysiłku włożono tylko 600 konkretnych adresów MAC.

Przede wszystkim wydaje się, że hakerzy nie zatrzymali się tutaj. Kaspersky ogłosił, że podczas dochodzenia odkryli, że te same techniki zastosowano wobec innych rozwiązań programowych innych trzech dostawców.

Firma zajmująca się cyberbezpieczeństwem poinformowała również ASUS i innych dostawców o tym ataku.

Co teraz zrobić

Badacze z Kaspersky Lab sugerują wszystkim użytkownikom ASUS zaktualizowanie narzędzia ASUS Live Update Utility. Firma obiecuje, że ich rozwiązania laboratoryjne będą nadal wykrywać i powstrzymywać wszystkie złe narzędzia.

Jeśli chcesz dowiedzieć się, jak chronić urządzenie przed atakami w łańcuchu dostaw, przejdź do szczegółów technicznych i sprawdź, czy to urządzenie nie jest celem tego zagrożenia.

PRZECZYTAJ TAKŻE:

  • Luka w Chrome pozwala hakerom zbierać dane użytkownika za pomocą plików PDF
  • Hakerzy mogą przejąć twoją drukarkę: Oto jak ich zatrzymać
  • Jakie są najlepsze rozwiązania VPN, które chronią mnie przed hakerami?

Ostrzeżenie: fałszywa aktualizacja Flash firmy Adobe instaluje złośliwe oprogramowanie na komputerze z systemem Windows

Ostrzeżenie: fałszywa aktualizacja Flash firmy Adobe instaluje złośliwe oprogramowanie na komputerze z systemem Windows

Jeśli pojawi się nieoczekiwany komunikat z prośbą o aktualizację programu Adobe Flash Player, zastanów się dwa razy przed naciśnięciem przycisku aktualizacji. Jest to stara strategia wykorzystywana przez hakerów do instalowania złośliwego oprogramowania na twoim komputerze. Niestety, ich sztuczka naprawdę działa, ponieważ fakt użycia wiarygodnego twórcy oprogramowania nadaje wiarygodności wyskakującym okienku aktualizacji. …

Nowy Internet Explorer wykorzystujący zero-dniowe oprogramowanie wykrywa złośliwe oprogramowanie na komputery osobiste

Nowy Internet Explorer wykorzystujący zero-dniowe oprogramowanie wykrywa złośliwe oprogramowanie na komputery osobiste

Chińska firma zajmująca się cyberbezpieczeństwem odkryła lukę zero-day w przeglądarce Microsoft Internet Explorer, która, jak twierdzą, jest już wykorzystywana przez cyberprzestępców do infekowania maszyn. Qihoo 360, firma, która wydała szokujące odkrycie, ujawniła w swoim raporcie, że błąd, nazwany „podwójnym zabójstwem”, ponieważ atakuje zarówno Internet Explorera…

Stonedrill to najnowsze złośliwe oprogramowanie wycieraczek, które trafiło w komputery osobiste

Stonedrill to najnowsze złośliwe oprogramowanie wycieraczek, które trafiło w komputery osobiste

Istnieje wiele rodzajów złośliwego oprogramowania, które wywołują różne efekty w systemie i sprawiają, że działa on na różne sposoby. Nie trzeba dodawać, że żaden z nich nie jest dobry. Zagrożenia złośliwym oprogramowaniem zwykle pojawiają się falami, co oznacza, że ​​jeśli jeden cel zostanie trafiony przez rodzaj złośliwego oprogramowania, są szanse, że inna ofiara padnie ofiarą…

Najnowsze aktualizacje oprogramowania asus zainstalowały złośliwe oprogramowanie na komputerze

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024