Gadgets

Computere Asus massivt inficeret med en virus via opdateringssystemet


Brug af den nyeste teknologi, eksperterKaspersky Labs var i stand til at opdage angrebet fra hackergruppen ShadowHammer, som gør det muligt at inficere Asus laptops og desktops direkte fra producentens servere. Angrebene har skabt en bagdør indbygget i Asus Live Update, der leverer BIOS, UEFI og softwareopdateringer til computere.

Ifølge cybersecurity eksperter,den ondsindede "... Trojan blev underskrevet med et legitimt certifikat og placeret på ASUS opdateringsserveren." De hackerprogrammer, der er implementeret på de officielle servere, har længe været ubemærket, da hackerne forsigtigt maskerede dem, selv malwareens størrelse var identisk med de officielle forsyningsselskaber. Kaspersky Lab-specialister foreslår, at malware blev downloadet af 57.000 brugere, der har installeret Kaspersky anti-virus software. Det samlede antal brugere, der er berørt af ShadowHammer-handlingerne, kan nå en million.

& gange

I mellemtiden var hackerangrebene fokuseret påvisse computere. Hackerne på 600 foruddefinerede MAC-adresser blev syet i forskellige versioner af værktøjet. Kaspersky Lab giver et særligt program, som brugerne kan kontrollere, om deres pc er på listen over forbrydere.

Når inficere et computer hacker programkontrollerede enhedens MAC-adresse og sammenlignede den med en liste med 600 adresser. Hvis den ønskede adresse blev fundet, blev næste fase af malware-download aktiveret. Ellers viste hackerværktøjet simpelthen ingen aktivitet, hvilket gjorde det muligt for den kriminelle software at forblive uopdaget i lang tid.

Ifølge eksperter, anden infektion end Asuscomputere fra tre flere producenter, hvis navn ikke blev offentliggjort, blev udsat for. Alle virksomheder blev straks underrettet om problemet. Eksperter anbefaler at opgradere Asus Live Update Utility.


Asus bekræftede problemet oginficere Asus Live Update Utility. Samtidig hævdes det, at et lille antal computere er smittet, og Asus kontakter brugere for at løse problemet, og beskyttelse mod sådanne hackerangreb er allerede integreret i Asus Live Update Utility. Desuden tilføjede ASUS et yderligere "sikkerhedsdiagnosticeringsværktøj" til at scanne en pc for at afgøre, om en bestemt brugers computer var påvirket af infektionen.

Kilde: asus.com, theverge.com