De senaste asus-uppdateringarna installerade skadlig programvara på din dator
Innehållsförteckning:
Video: Hur man snabbar upp sin dator Del 2 GRATIS 2024
Enligt ett blogginlägg från Kaspersky har cirka en miljon ASUS-enheter komprometterats av hackare via programvaran bakdörr.
Säkerhetsexperter kunde upptäcka en av de största incidenterna av detta slag tack vare den nya cybersäkerhetstekniken som kan upptäcka attacker från leveranskedjan.
Hackare komprometterade enheterna genom systemuppdateringar som installerade en skadlig bakdörrskod på ASUS-stationära datorer och bärbara datorer.
ASUS-uppdateringar med malware
Det verkar som att skadlig kodskod också modifierade ASUS Live Update Utility. Detta levererar BIOS, UEFI och mjukvaruuppdateringar till ASUS-stationära datorer och bärbara datorer.
Hackare kunde lägga till en bakdörr till verktyget för att distribuera skadlig programvara till användare via officiella kanaler.
Uppenbarligen undertecknades verktyget med ett legitimt certifikat. Så det var värd med samma storlek som den ursprungliga på den officiella ASUS-servern dedikerad till uppdateringar. Detta gjorde att det förblir oupptäckt under en lång tid.
Säkerhetsforskare uppskattade att cirka 57 000 användare installerade den skadliga programvaran. Det har emellertid distribuerats till 1 miljon personer.
Det konstigaste är dock att hackarna inte var intresserade av antalet system de hackar. De riktade sig bara till 600 specifika MAC-adresser, trots den ansträngning de gjorde.
Framför allt verkar det som om hackarna inte slutade här. Kaspersky förklarade att de under undersökningen upptäckte att samma tekniker användes mot andra mjukvarulösningar från andra tre leverantörer.
Cybersäkerhetsföretaget berättade också ASUS och de andra leverantörerna om denna attack.
Vad gör man nu?
Kaspersky-forskare föreslår alla ASUS-användare att uppdatera ASUS Live Update Utility. Företaget lovar att deras labblösningar kommer att fortsätta att upptäcka och stoppa alla dåliga verktyg där ute.
Om du vill lära dig att skydda din enhet från dessa försörjningskedjeangrepp, gå in i de tekniska detaljerna och kontrollera om din enhet har riktats mot detta hot.
LÄS OCH:
- I Chrome-sårbarheten kan hackare samla in användardata via PDF-filer
- Hackare kan ta över din skrivare: Så här stoppar du dem
- Vilka är de bästa VPN-lösningarna som skyddar mig mot hackare?
Varning: falska Adobe Flash-uppdatering installerar skadlig programvara på din Windows-dator
Om du får ett oväntat meddelande som ber dig att uppdatera din Adobe Flash Player, tänk två gånger innan du trycker på uppdateringsknappen. Detta är en gammal strategi som används av hackare för att installera skadlig programvara på din dator. Tyvärr fungerar deras trick verkligen eftersom det faktum att använda en pålitlig programvaruutvecklare namn ger trovärdighet för popup-uppdateringen. ...
Vissa openvpn-konfigurationsfiler kan smyga skadlig programvara på din dator
Om du installerade OpenVPN på din dator, bör du läsa den här nyheten. Nya rapporter bekräftade att vissa OpenVPN-konfigurationsfiler kan vara farliga, vilket öppnar porten för skadlig programvara för att komma in på din Windows-dator.
Piratkopierad programvara med skadlig programvara som kostar företag 500 miljarder dollar 2014
Programvaruförsäljare förlorar miljarder dollar varje år på grund av piratkopiering, men användare av piratkopierad programvara påverkas också allvarligt, eftersom produkterna de använder lätt kan infekteras med skadlig programvara. En ny studie belyser hur mycket det kommer att kosta i år att bekämpa den här typen av skadlig programvara. Microsoft fortsätter att försöka ...
