Gadgeturi

Computerele Asus au fost infectate masiv cu un virus prin intermediul sistemului de actualizare


Folosind cele mai recente tehnologii, experțiKaspersky Labs au reușit să detecteze atacul grupului hacker ShadowHammer, care permite infectarea laptopurilor și desktop-urilor Asus direct de pe serverele producătorului. Atacatorii au creat o backdoor încorporată în Asus Live Update, care oferă actualizări BIOS, UEFI și software pentru calculatoare.

Potrivit experților în securitatea informatică,malware "... Troian a fost semnat cu un certificat legitim și plasat pe serverul de actualizare ASUS." Programele de hackeri implementate pe serverele oficiale rămân neobservate de mult, deoarece hackerii le-au mascat cu atenție, chiar și dimensiunea malware-ului fiind identică cu utilitățile oficiale. Specialiștii de la Kaspersky Lab sugerează că malware-ul a fost descărcat de către 57 mii de utilizatori care au instalat software antivirus Kaspersky. Numărul total de utilizatori afectați de acțiunile ShadowHammer poate ajunge la un milion.

& ori

Între timp, atacul hackerilor a fost focalizatanumite computere. Au fost cusute canale de 600 adrese MAC predefinite în diferite versiuni ale utilitarului. Kaspersky Lab oferă un program special, cu ajutorul căruia utilizatorii pot verifica dacă PC-ul lor se află pe lista criminaliștilor.

Când infectați un program hacker pentru computera verificat adresa MAC a dispozitivului și a comparat-o cu o listă cu 600 de adrese. Dacă s-a găsit adresa necesară, a fost activată următoarea etapă a descărcării malware. În caz contrar, instrumentul de hacker nu a prezentat nicio activitate, ceea ce a permis software-ului criminal să rămână nedetectat de mult timp.

Potrivit experților, infecție, altele decât Asuscomputerele altor trei producători, ale căror nume nu au fost dezvăluite, au fost supuse. Toate companiile au fost imediat avertizate despre această problemă. Experții recomandă să actualizeze Asus Live Update Utility.


Asus a confirmat problema șiinfecție Asus Live Update Utility. În același timp, se susține că un număr mic de computere sunt infectate, iar Asus contactează utilizatorii pentru a rezolva problema, iar protecția împotriva acestor atacuri de hackeri este deja integrată în Asus Live Update Utility. În plus, ASUS a adăugat un instrument suplimentar de "diagnosticare de securitate" pentru a scana un PC pentru a determina dacă un anumit computer al unui utilizator a fost afectat de infecție.

Sursa: asus.com, theverge.com

Notificare Facebook pentru UE! Trebuie să vă autentificați pentru a vizualiza și posta comentarii FB!