Asus установил патч после того, как хакеры использовали обновления для отправки вредоносных программ

По оценкам «Лаборатории Касперского», атака могла затронуть более миллиона пользователей.

Исследователи из Лаборатории Касперского заявили в понедельник, что тысячи компьютеров Asus были заражены вредоносными программами из собственного инструмента обновления компании.

Исследователи обнаружили атаку в январе когда хакеры взяли только на себя утилиту Asus Live Update, чтобы тихо установить вредоносное ПО на устройства. Взлом был впервые сообщен материнской платой.

Во вторник Asus заявила, что исправила уязвимость в последней версии своего средства Live Update, что означает, что вам придется доверять программному обеспечению для решения этой проблемы.

«Служба поддержки клиентов Asus работает с затронутыми пользователями и оказывает помощь для устранения угроз безопасности». говорится в сообщении компании.

Взлом, который «Лаборатория Касперского» называет «Операция ShadowHammer», продолжался в промежутке с июня по ноябрь 2018 года. «Лаборатория Касперского» обнаружила, что ее продукты затронули более 57 000 человек. Российская компания по кибербезопасности смогла найти эти цифры только для своих пользователей, и, по оценкам, вредоносное ПО может затронуть более миллиона владельцев Asus всего мира.

Читайте также

  • Роб Климо 10 февраля 2020 г.Volvo стремится сделать свои электромобили безопаснее и умнееVolvo никогда не была круче, чем сейчас. Как компания, она, кажется, в отличной форме и приносит прибыль. В нынешнем модельном ряду есть несколько отличных автом...
  • При звезды совпадают. На ноутбуке очень редко конечно протестировать два устройства с двумя очень разными процессорами с минимальным количеством переменных. Однако эти звезды выровнялись в 2019 году, и благодаря семейству Surface Laptop 3 от Microsof...
  • Как включить ночной режим на Android 7.0 NougatДля начала вспомним, что "хорошая корпорация" пытается реализовать в течение нескольких лет "ночной режим" в вашу мобильную систему. Первоначально Google оправдывал ожидания пользоват...
  • Ваш компьютер, планшет или маршрутизатор не видит модем 3GВ этой статье мы рассмотрим способы решения проблемы на разных устройствах. Итак, начнем!Компьютер не видит 3G модем Сначала вы должны удалить программу на вашем компьютере. Вы можете использо...
  • Фил Спенсер, глава отдела игр в Microsoft, был показан в недавнем интервью с подкастом GamerTag Radio.Во время продолжительного разговора у Спенсера была возможность объяснить, почему Microsoft решила отказаться от каких-либо эксклюзивов Xbox Series ...
  • Apple работает над новым бюджетным iPhone, и сегодня мы хотим рассказать вам о некоторых причинах, по которым вам следует, а не ждать, iPhone 9, который, по слухам, называется iPhone 8s и iPhone 9.Если вы хотите купить новый iPhone, но не хотите имет...

Symantec, другая компания в области кибербезопасности, обнаружила то же самое вредоносное ПО в обновлениях Asus и указала, что когда 13 000 компьютеров пострадали от атаки. Компания заявила, что 80 процентов жертв были потребителями, хотя 20 процентов были организациями.

Инструмент обновления предустановлен на большинство новых устройств Asus.

Злоумышленники смогли заразить устройства, не поднимая красных флажков, так как они использовали законный сертификат безопасности Asus, который был размещен на серверах производителей компьютеров.

Asus. это тайваньская компьютерная компания и один из ведущих в области поставщиков ноутбуков для ноутбуков с миллионами ноутбуков во всем мире.

«Выбранные поставщики являются чрезвычайно привлекательными целями для групп APT [продвинутых постоянных угроз], которые конечно захотеть воспользоваться преимуществами своей обширной клиентской базы», ​​- заявил Виталий Камлук, директор Группы глобальных исследований и анализа «Лаборатории Касперского».

Вредоносные программы бывают вариации поступать на ваши устройства разными способами. загружая файл из электронной почты, открывая PDF-файл, которого у вас не надо сделать, по другому посредством атак основываясь на браузера.

Взлом инструмента автоматического обновления Asus указывает на дополнительную проблему: люди обязаны быть беспокоиться о патчах из самого источника, поскольку хакеры стремятся использовать доверительные отношения. Атаки цепочки поставок не новы: в 2017 году популярный программный инструмент CCleaner был угнан для установки вредоносного ПО на миллионы компьютеров.

Читайте также

  • В неожиданном анонсе на The Game Awards 2019 Microsoft представила консоль следующего поколения. теперь официально известную как Xbox Series X. По-прежнему появляются подробности о новом оборудовании, однако оно было представлено в облике новой консо...
  • Проблемная работа смартфона появляется довольно часто. Наиболее распространенная неполадка — подвисание устройства и торможение при открытии фалов, переходе на другую страничку и вообще нажатии кнопок. На недавно купленном устройстве обычно таких про...
  • Как установить Ос 7 на ноутбук Acer Принципиальные замечания: Тут мы отключим в БИОСе опцию UEFI и установим Системы 7 на диск с традиционной таблицей разделов MBR. Если бывают желание установить Системы 8, тогда практически всё, что написано ниже не...
  • Твой СетевичокЧто остается сделать нашему клиенту о локальных сетях и сетевом оборудованииРоутер huawei hg532e: обзор, настройка и технические способностиПользующийся популярностью роутер huawei hg532e — детище непревзойдённой компании «Huawei&...
  • Универсальный пульт для телека, как настроить?Обычно универсальный пульт дистанционного управления (ПДУ) фактически конечно маленькую коробку со светодиодами, схемами и клавишами. Он работает в силу того, что инфракрасный датчик у него передает подхо...
  • Химики нашли новое применение для отходов атомной энергетикиХимики нашли новое применение отходам ядерной энергетики. Превращение неиспользованных запасов в универсальное соединение, которое можно использовать для создания ценных химических веществ, ...

Недоверие к автоматическим обновлениям приводит к другому виду угроз, поскольку некоторые компании часто полагаются на то, что люди исправляют свои устройства для защиты от новых вирусов и троянов. Например, большинство компьютеров, зараженных ПО WannaCry Ransomware, пострадали, поскольку не установили обновление безопасности, выпущенное в 2017 году.

Исследователи обнаружили, что хотя вредоносные программы способны атаковать миллионы пользователей, у них был определенный набор целей. После установки бэкдор проверил MAC-адрес устройства. По словам исследователей, если он соответствует одной из целей хакера, он устанавливает другой набор вирусов.

Исследователи «Лаборатории Касперского» заявили, что они определили более 600 MAC-адресов, и выпустили инструмент для людей а не для поисковых систем, чтобы проверить, были ли они атакованы. Компания по кибербезопасности заявила, что уведомила об этом решении Asus, и расследование продолжается.

Asus установил патч после того, как хакеры использовали обновления для отправки вредоносных программ

Первоначально опубликовано 25 марта в 7:16 утра по тихоокеанскому времени.
Обновлено 26 марта в 6:26 утра по тихоокеанскому времени: Включает ответ от Asus.

Нашему клиенту остается, что Apple объявила сегодня: что всем известно о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: готовьтесь к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.