Последние обновления ASUS установили вредоносное ПО на ваш компьютер
Согласно сообщению в блоге Kaspersky, около миллиона устройств ASUS были взломаны хакерами из-за бэкдора.
Эксперты по безопасности смогли обнаружить один из самых крупных инцидентов такого рода благодаря новой технологии кибербезопасности, способной обнаруживать атаки по цепочке поставок.
Хакеры скомпрометировали устройства с помощью системных обновлений, которые установили вредоносный бэкдор-код на настольных компьютерах и ноутбуках ASUS.
Обновления ASUS пронизаны вредоносным ПО
Похоже, что вредоносный код также изменил утилиту ASUS Live Update. Это обеспечивает BIOS, UEFI и обновления программного обеспечения для настольных ПК и ноутбуков ASUS.
Хакеры смогли добавить бэкдор в утилиту для распространения вредоносного ПО пользователям по официальным каналам.
Судя по всему, утилита была подписана легитимным сертификатом . Таким образом, он был размещен в том же размере, что и оригинальный, на официальном сервере ASUS, посвященном обновлениям. Это сделало это оставаться незамеченным в течение длительного периода времени.
По оценкам исследователей, около 57 000 пользователей установили это вредоносное ПО. Тем не менее, он был распространен на 1 миллион человек.
Самое странное, что хакеры не интересовались количеством взломанных систем. Они предназначались только для 600 определенных MAC-адресов , несмотря на прилагаемые усилия.
Больше всего кажется, что хакеры не остановились здесь. Касперский заявил, что в ходе расследования они обнаружили, что те же методы были использованы против других программных решений от трех других поставщиков.
Компания по кибербезопасности также сообщила об этой атаке ASUS и другим поставщикам.
Что делать сейчас
Исследователи Касперского предлагают всем пользователям ASUS обновить утилиту ASUS Live Update. Компания обещает, что их лабораторные решения будут продолжать обнаруживать и останавливать все плохие утилиты.
Если вы хотите узнать, как защитить свое устройство от этих атак по цепочке поставок, перейдите к техническим деталям и проверьте, является ли ваше устройство объектом этой угрозы.
ЧИТАЙТЕ ТАКЖЕ:
- Уязвимость Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF.
- Хакеры могут захватить ваш принтер: вот как их остановить
- Каковы лучшие решения VPN, которые защищают меня от хакеров?