Gadgets

Οι υπολογιστές Asus έχουν μολυνθεί μαζικά με ιό μέσω του συστήματος ενημέρωσης


Χρησιμοποιώντας την τελευταία λέξη της τεχνολογίας, εμπειρογνώμονεςΗ Kaspersky Labs κατάφερε να ανιχνεύσει την επίθεση της ομάδας hacker ShadowHammer, η οποία επιτρέπει τη μόλυνση φορητών υπολογιστών Asus και επιτραπέζιων υπολογιστών απευθείας από τους διακομιστές του κατασκευαστή. Οι εισβολείς δημιούργησαν μια backdoor ενσωματωμένη στο Asus Live Update που παρέχει ενημερώσεις BIOS, UEFI και λογισμικού για υπολογιστές.

Σύμφωνα με τους εμπειρογνώμονες του κυβερνοχώρου,το κακόβουλο "... Ο Trojan υπογράφηκε με ένα νόμιμο πιστοποιητικό και τοποθετήθηκε στο διακομιστή ενημέρωσης της ASUS." Τα προγράμματα χάκερ που εφαρμόστηκαν στους επίσημους διακομιστές παρέμειναν πολύ απαρατήρητα, καθώς οι χάκερ τους κάλυψαν προσεκτικά, ακόμα και το μέγεθος του κακόβουλου λογισμικού ήταν πανομοιότυπο με τις επίσημες επιχειρήσεις κοινής ωφέλειας. Οι ειδικοί της Kaspersky Lab υποδεικνύουν ότι το κακόβουλο λογισμικό κατεβάστηκε από 57.000 χρήστες που έχουν εγκατεστημένο λογισμικό προστασίας από ιούς της Kaspersky. Ο συνολικός αριθμός χρηστών που επηρεάζονται από τις ενέργειες ShadowHammer μπορεί να φτάσει ένα εκατομμύριο.

& φορές

Εν τω μεταξύ, η επίθεση χάκερ επικεντρώθηκεορισμένους υπολογιστές. Οι χασίχες από 600 προκαθορισμένες διευθύνσεις MAC έχουν ραμμένες σε διάφορες εκδόσεις του βοηθητικού προγράμματος. Το Kaspersky Lab παρέχει ένα ειδικό πρόγραμμα με το οποίο οι χρήστες μπορούν να ελέγξουν αν ο υπολογιστής τους είναι στη λίστα εγκληματιών.

Όταν μολύνετε ένα πρόγραμμα υπολογιστή χάκερΕλέγξατε τη διεύθυνση MAC της συσκευής και τη συγκρίνετε με μια λίστα 600 διευθύνσεων. Αν βρεθεί η απαιτούμενη διεύθυνση, ενεργοποιήθηκε το επόμενο στάδιο της λήψης κακόβουλου λογισμικού. Διαφορετικά, το εργαλείο χάκερ απλά δεν έδειξε καμία δραστηριότητα, η οποία επέτρεψε στο εγκληματικό λογισμικό να παραμείνει ανιχνεύσιμο για μεγάλο χρονικό διάστημα.

Σύμφωνα με τους ειδικούς, λοίμωξη εκτός από Asusυπολογιστές τριών ακόμη κατασκευαστών, των οποίων το όνομα δεν αποκαλύφθηκε, υποβλήθηκαν. Όλες οι εταιρείες ενημερώθηκαν αμέσως για το πρόβλημα. Οι ειδικοί συμβουλεύουν να αναβαθμίσουν το Asus Live Update Utility.


Ο Asus επιβεβαίωσε το πρόβλημα καιλοίμωξη Asus Live Update Utility. Ταυτόχρονα, υποστηρίζεται ότι ένας μικρός αριθμός υπολογιστών έχουν μολυνθεί και ο Asus έρχεται σε επαφή με χρήστες για να λύσει το πρόβλημα και η προστασία από τέτοιες επιθέσεις χάκερ έχει ήδη ενσωματωθεί στο Asus Live Update Utility. Επιπλέον, η ASUS πρόσθεσε ένα πρόσθετο εργαλείο "διάγνωσης ασφαλείας" για τη σάρωση ενός υπολογιστή για να προσδιορίσει εάν ο υπολογιστής ενός συγκεκριμένου χρήστη επηρεάστηκε από τη μόλυνση.

Πηγή: asus.com, theverge.com