ガジェット

更新システムを介してウイルスに大量感染したコンピューター


最新の技術を使用して、専門家Kaspersky Labsは、製造元のサーバーから直接Asusのラップトップやデスクトップに感染することを可能にするハッカーグループShadowHammerの攻撃を検出することができました。攻撃者はAsus Live Updateに組み込まれたバックドアを作成し、これがコンピュータにBIOS、UEFI、およびソフトウェアの更新を提供します。

サイバーセキュリティの専門家によると、悪意のある「...トロイの木馬は正当な証明書で署名され、ASUSアップデートサーバーに置かれました。」ハッカーが慎重にそれらを覆い隠したため、公式サーバー上に実装されたハッカープログラムは長い間気付かれずに残っています。 Kaspersky Labのスペシャリストは、このマルウェアはKasperskyアンチウイルスソフトウェアがインストールされている5万7千人のユーザーによってダウンロードされたと示唆しています。 ShadowHammerアクションの影響を受けるユーザーの総数は100万人に達する可能性があります。

&times

一方、ハッカーの攻撃は集中していました特定のコンピュータ600の定義済みMACアドレスのハッシュがユーティリティのさまざまなバージョンに組み込まれていました。 Kaspersky Labは、ユーザーのPCが犯罪者リストに載っているかどうかをユーザーが確認できる特別なプログラムを提供しています。

コンピュータハッカープログラムに感染したときデバイスのMACアドレスをチェックし、600アドレスのリストと比較しました。必要なアドレスが見つかった場合、マルウェアのダウンロードの次の段階がアクティブになりました。さもなければ、ハッカーツールは単に活動を示さなかっただけで、犯罪者ソフトウェアは長い間検出されないままになっていました。

専門家によると、Asus以外の感染名前が明らかにされていないさらに3つの製造業者のコンピュータが対象となった。すべての企業はすぐに問題を通知されました。エキスパートはAsus Live Update Utilityをアップグレードすることを勧めます。


Asusは問題を確認し、感染Asus Live Update Utility。同時に、少数のコンピュータが感染し、Asusが問題を解決するためにユーザーに連絡を取り、そのようなハッカーの攻撃に対する保護がAsus Live Update Utilityにすでに統合されていると主張されています。さらに、ASUSは、特定のユーザーのコンピュータが感染の影響を受けているかどうかを判断するためにPCをスキャンするための追加の「セキュリティ診断」ツールを追加しました。

ソース:asus.com、theverge.com

EU向けのFacebook通知! FBコメントを表示および投稿するには、ログインする必要があります。