Исследователи говорят, что хакеры взяли на себя обновления Asus, чтобы отправить вам вредоносное ПО

По оценкам «Лаборатории Касперского», атака могла затронуть более миллиона пользователей.

Исследователи из Лаборатории Касперского заявили в понедельник, что тысячи компьютеров Asus были заражены вредоносными программами из собственного инструмента обновления компании.

Исследователи обнаружили атаку в январе после того, как хакеры взяли на себя утилиту Asus Live Update, чтобы тихо установить вредоносное ПО на устройства. Взлом был впервые сообщен материнской платой.

Взлом, который «Лаборатория Касперского» называет «Операция ShadowHammer», продолжался в период с июня по ноябрь 2018 года. «Лаборатория Касперского» обнаружила, что ее продукты затронули более 57 000 человек.

Российская компания по кибербезопасности смогла найти эти цифры только для своих пользователей, и, по оценкам, вредоносное ПО может затронуть более миллиона владельцев Asus по всему миру. Инструмент обновления предустановлен на большинство новых устройств Asus.

Злоумышленники смогли заразить устройства, не поднимая красных флажков, потому что они использовали законный сертификат безопасности Asus, который был размещен на серверах производителей компьютеров.

Читайте так же

Как Выбрать Внешний Аккумулятор Для Смартфона... Управление тем, кому надоело оставаться без веба и связи внезапно. Из года в год возникают новые телефоны, всё более массивные и прожорливые. Нововведений в области аккумов пока не предвидится, а это означает, power bank (пауэрбанк, наружный аккумуля...
VR-режимы на Super Mario Odyssey, «Дыхание дикой п... Один патч добавляет режим VR к полной игре. Другое включает в себя совершенно новый контент. Сэм Мачковеч. 5 апреля 2019 2:44 UTC Дыхание дикой природы в ВР? Я, честно говоря, понятия не имею, как это будет ощущаться, если он заблокирован при обнов...
Как Включить Вспышку На Хонор 9... Меня уже спрашивали почему не работает вспышка на телефонах хонор 10, хонор 9 лайт, хонор 7а, на самсунге а5, мейзу м5, хуавей p20, xiaomi, ксиаоми, редми 4 и нередко оказывалось что она просто не включена. Потому сначала обрисую почему в камере при ...

Asus. это тайваньская компьютерная компания и один из ведущих в мире поставщиков ноутбуков для ноутбуков с миллионами ноутбуков по всему миру. Компания не ответила на запрос о комментарии.

«Выбранные поставщики являются чрезвычайно привлекательными целями для групп APT [продвинутых постоянных угроз], которые могут захотеть воспользоваться преимуществами своей обширной клиентской базы», ​​- заявил Виталий Камлук, директор Группы глобальных исследований и анализа «Лаборатории Касперского».

Вредоносные программы могут поступать на ваши устройства разными способами. загружая файл из электронной почты, открывая PDF-файл, которого у вас не должно быть, или посредством атак на основе браузера.

Взлом инструмента автоматического обновления Asus указывает на еще одну проблему: люди должны беспокоиться о патчах из самого источника, поскольку хакеры стремятся использовать доверительные отношения. Атаки цепочки поставок не новы: в 2017 году популярный программный инструмент CCleaner был угнан для установки вредоносного ПО на миллионы компьютеров.

Недоверие к автоматическим обновлениям приводит к другому виду угроз, поскольку многие компании часто полагаются на то, что люди исправляют свои устройства для защиты от новых вредоносных программ. Например, большинство компьютеров, зараженных программным обеспечением WannaCry Ransomware, пострадали, поскольку не установили обновление безопасности, выпущенное в 2017 году.

Исследователи обнаружили, что хотя вредоносные программы способны атаковать миллионы пользователей, у них был определенный набор целей. После установки бэкдор проверил MAC-адрес устройства. По словам исследователей, если он соответствует одной из целей хакера, он устанавливает другой набор вредоносных программ.

Читайте так же

Apex Legends еще могут многому научиться у Fortnit... Сезон 1 Battle Pass, возможно, принес больше вреда, чем пользы для Apex Legends. Легенды Fortnite и Apex (Фото: EPIC GAMES EA) Помните, когда Apex Legends казались неостанавливаемым джаггернаутом, который собирался свергнуть Fortnite? Всего за чет...
Продажи HUAWEI Mate 20 и Mate 20 Pro превышают 10 ... Компания Huawei объявила, что продажи серии HUAWEI Mate 20, в которую входят Mate 20 и Mate 20 Pro, превысили 10 миллионов единиц по всему миру с момента ее запуска в октябре прошлого года. Потребовалось всего 5 месяцев, чтобы достичь этого подвига, ...
Джон Оливер robocalls FCC, чтобы опротестовать без... Комик HBO снова идет за FCC. В воскресенье Джон Оливер пошутил, что он будет звонить в FCC каждые 90 минут. Скриншот Марриан Чжоу / CNET Джон Оливер берет на себя старые друзья в FCC еще раз. На прошлой неделе в воскресенье на канале HBO комик со...

Исследователи «Лаборатории Касперского» заявили, что они определили более 600 MAC-адресов, и выпустили инструмент для людей, чтобы проверить, были ли они атакованы. Компания по кибербезопасности заявила, что уведомила об этом Asus, и расследование продолжается.

Исследователи говорят, что хакеры взяли на себя обновления Asus, чтобы отправить вам вредоносное ПО

Все, что Apple объявила сегодня: что мы знаем о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: будьте готовы к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.

Читайте так же

Примечания к обновлению Fortnite: удаление мехов, ... Разработчик FORTNITE Epic Games внес несколько больших изменений в карту Battle Royale в обновлении 10.10. Поклонникам Fortnite стоит ожидать BRUTE nerf (Фото: EPIC GAMES) ОБНОВЛЕНИЕ 2: Разработчик Fortnite Epic Games объявил о новом времени обновл...
Как Обновить Айфон 5s До 12 Если вы счастливый владелец айфона 5S, для вас это хотелось бы обновить операционную систему до последней версии, чтоб иметь те же функции, по образу обладателей айфон 6S и выше. Последняя версия iOS 10 имеет сверхтехнологичные способности, потому ту...
Функция Microsoft Edge «Читать вслух» теперь предл... Роботизированные программы чтения с экрана могут уйти в прошлое благодаря новой функции флагманского веб-браузера Microsoft. Согласно сообщению в блоге, опубликованном Microsoft в среду, 14 августа, в будущих версиях Microsoft Edge могут быть предло...

Author: dakus