Asus установил патч после того, как хакеры использовали обновления для отправки вредоносных программ

По оценкам «Лаборатории Касперского», атака могла затронуть более миллиона пользователей.

Исследователи из Лаборатории Касперского заявили в понедельник, что тысячи компьютеров Asus были заражены вредоносными программами из собственного инструмента обновления компании.

Исследователи обнаружили атаку в январе после того, как хакеры взяли на себя утилиту Asus Live Update, чтобы тихо установить вредоносное ПО на устройства. Взлом был впервые сообщен материнской платой.

Во вторник Asus заявила, что исправила уязвимость в последней версии своего средства Live Update, что означает, что вам придется доверять программному обеспечению для решения этой проблемы.

«Служба поддержки клиентов Asus работает с затронутыми пользователями и оказывает помощь в устранении угроз безопасности». говорится в сообщении компании.

Взлом, который «Лаборатория Касперского» называет «Операция ShadowHammer», продолжался в период с июня по ноябрь 2018 года. «Лаборатория Касперского» обнаружила, что ее продукты затронули более 57 000 человек. Российская компания по кибербезопасности смогла найти эти цифры только для своих пользователей, и, по оценкам, вредоносное ПО может затронуть более миллиона владельцев Asus по всему миру.

Смотрите так же

Как Установить Плей Маркет На Самсунг Галакси... Как настроить плей маркет на самсунге Самсунг дуос. как установить плей маркет? подскажите пошагово пожалуйста. и как включить вай-фай Android зло, io...
Раннее обновление Fortnite ЗАМЕЧАНИЯ ПО ПАТЧУ R... Обновление контента FORTNITE 8.10 будет выпущено Epic Games. Вот список изменений, которые вы можете ожидать в Battle Royale. Скоро появится Fortnite...
Как Установить Гугл Плей На Мейзу М5... С середины 2016 года компания MEIZU остановила предустановку сервисов Гугл, включая Гугл PLAY, в свои новые устройства и прошивки для интернационально...

Symantec, другая компания в области кибербезопасности, обнаружила то же самое вредоносное ПО в обновлениях Asus и указала, что по крайней мере 13 000 компьютеров пострадали от атаки. Компания заявила, что 80 процентов жертв были потребителями, в то время как 20 процентов были организациями.

Инструмент обновления предустановлен на большинство новых устройств Asus.

Злоумышленники смогли заразить устройства, не поднимая красных флажков, потому что они использовали законный сертификат безопасности Asus, который был размещен на серверах производителей компьютеров.

Asus. это тайваньская компьютерная компания и один из ведущих в мире поставщиков ноутбуков для ноутбуков с миллионами ноутбуков по всему миру.

«Выбранные поставщики являются чрезвычайно привлекательными целями для групп APT [продвинутых постоянных угроз], которые могут захотеть воспользоваться преимуществами своей обширной клиентской базы», ​​- заявил Виталий Камлук, директор Группы глобальных исследований и анализа «Лаборатории Касперского».

Вредоносные программы могут поступать на ваши устройства разными способами. загружая файл из электронной почты, открывая PDF-файл, которого у вас не должно быть, или посредством атак на основе браузера.

Взлом инструмента автоматического обновления Asus указывает на еще одну проблему: люди должны беспокоиться о патчах из самого источника, поскольку хакеры стремятся использовать доверительные отношения. Атаки цепочки поставок не новы: в 2017 году популярный программный инструмент CCleaner был угнан для установки вредоносного ПО на миллионы компьютеров.

Смотрите так же

Canon Asia предварительно объявляет об обновлении ... На своем веб-сайте Canon Asia сообщила владельцам EOS R, что версия прошивки 1.2.0 для полнокадровой беззеркальной камеры будет доступна в середине ап...
Как Восстановить Виндовс 8 На Ноутбуке Асус... Как вернуть операционную систему ос на ноутбуке asus Понятие восстановление ОС ос 7 (vista и ос 8 — аналогично) есть вариант рассматривать по-разному....
Как Установить Браузер На Тв Lg... Современные телеки LG дополнены функциональным ПО, которое не уступает индивидуальным компьютерам. Так же как и если проход с оперативными системами, ...

Недоверие к автоматическим обновлениям приводит к другому виду угроз, поскольку многие компании часто полагаются на то, что люди исправляют свои устройства для защиты от новых вредоносных программ. Например, большинство компьютеров, зараженных программным обеспечением WannaCry Ransomware, пострадали, поскольку не установили обновление безопасности, выпущенное в 2017 году.

Исследователи обнаружили, что хотя вредоносные программы способны атаковать миллионы пользователей, у них был определенный набор целей. После установки бэкдор проверил MAC-адрес устройства. По словам исследователей, если он соответствует одной из целей хакера, он устанавливает другой набор вредоносных программ.

Исследователи «Лаборатории Касперского» заявили, что они определили более 600 MAC-адресов, и выпустили инструмент для людей, чтобы проверить, были ли они атакованы. Компания по кибербезопасности заявила, что уведомила об этом Asus, и расследование продолжается.

Asus установил патч после того, как хакеры использовали обновления для отправки вредоносных программ

Первоначально опубликовано 25 марта в 7:16 утра по тихоокеанскому времени.
Обновлено 26 марта в 6:26 утра по тихоокеанскому времени: Включает ответ от Asus.

Все, что Apple объявила сегодня: что мы знаем о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: будьте готовы к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.

Смотрите так же

Как Установить Мелодию На Смс На Htc... На современной эстраде появилось много музыкальных исполнителей и музыкальных групп. Некие поют отлично, некие не очень 😉 Вкус к музыке у всех различ...
Обновления NetSuite ориентированы на глобальную то... Глобальные торговые добавления NetSuite показывают, как Oracle расширяет дочернюю компанию за счет международной экспансии. Ларри Диньян для «Между с...
ASUS ROG Zephyrus S GX531, Zephyrus S GX701GX и GL... ASUS выпустила игровые ноутбуки ROG Zephyrus S GX531, ROG Zephyrus S GX701, ROG Strix SCAR II и настольный компьютер GL12CX. Игровые ноутбуки оснащены...