Potrivit unui post de pe Kaspersky, aproximativ un milion de dispozitive ASUS au fost compromise de hackeri prin intermediul programului de backdoor.

Experții de securitate au putut descoperi unul dintre cele mai mari incidente de acest fel datorită noii tehnologii de securitate cibernetică capabile să detecteze atacuri în lanțul de aprovizionare.

Hackerii au compromis dispozitivele prin actualizări ale sistemului care au instalat un cod rău spate pe computerele desktop și laptopurile ASUS.

Actualizările de la ASUS au umblat cu malware

Se pare că codul malware a modificat și utilitatea ASUS Live Update. Aceasta oferă actualizări de BIOS, UEFI și software la desktop-urile și laptop-urile ASUS.

Hackerii au putut adăuga un backdoor la utilitate pentru a distribui malware utilizatorilor prin canalele oficiale.

Aparent, utilitatea a fost semnată cu un certificat legitim. Deci, a fost găzduită cu aceeași dimensiune ca cea originală pe serverul oficial ASUS dedicat actualizărilor. Acest lucru a făcut-o să rămână nedetectată o perioadă lungă de timp.

Cercetătorii de securitate au estimat că aproximativ 57.000 de utilizatori au instalat acest software rău intenționat. Cu toate acestea, a fost distribuit la 1 milion de persoane.

Cel mai ciudat lucru este însă că hackerii nu erau interesați de numărul sistemelor pe care le hack. Au vizat doar 600 de adrese MAC specifice, în ciuda efortului depus.

Mai ales, se pare că hackerii nu s-au oprit aici. Kaspersky a declarat că, în timpul anchetei, au descoperit că aceleași tehnici au fost utilizate împotriva altor soluții software de la alți trei furnizori.

De asemenea, compania de securitate cibernetică a comunicat ASUS și ceilalți vânzători despre acest atac.

Ce să fac acum

Cercetătorii Kaspersky sugerează tuturor utilizatorilor ASUS să actualizeze utilitatea de actualizare live ASUS. Compania promite că soluțiile lor de laborator vor continua să detecteze și să oprească toate utilitățile proaste acolo.

Dacă doriți să aflați cum să vă protejați dispozitivul de aceste atacuri ale lanțului de aprovizionare, accesați detaliile tehnice și verificați dacă dispozitivul dvs. a fost vizat de această amenințare.

CITEȘTE ȘI:

• Vulnerabilitatea Chrome permite hackerilor să colecteze datele utilizatorului prin fișiere PDF
• Hackerii pot prelua imprimanta dvs.: Iată cum să le opriți
• Care sunt cele mai bune soluții VPN care mă protejează împotriva hackerilor?