Исследователи говорят, что хакеры взяли на себя обновления Asus, чтобы отправить вам вредоносное ПО

По оценкам «Лаборатории Касперского», атака могла затронуть более миллиона пользователей.

Исследователи из Лаборатории Касперского заявили в понедельник, что тысячи компьютеров Asus были заражены вредоносными программами из собственного инструмента обновления компании.

Исследователи обнаружили атаку в январе после того, как хакеры взяли на себя утилиту Asus Live Update, чтобы тихо установить вредоносное ПО на устройства. Взлом был впервые сообщен материнской платой.

Взлом, который «Лаборатория Касперского» называет «Операция ShadowHammer», продолжался в период с июня по ноябрь 2018 года. «Лаборатория Касперского» обнаружила, что ее продукты затронули более 57 000 человек.

Российская компания по кибербезопасности смогла найти эти цифры только для своих пользователей, и, по оценкам, вредоносное ПО может затронуть более миллиона владельцев Asus по всему миру. Инструмент обновления предустановлен на большинство новых устройств Asus.

Злоумышленники смогли заразить устройства, не поднимая красных флажков, потому что они использовали законный сертификат безопасности Asus, который был размещен на серверах производителей компьютеров.

Читайте так же

Скрыть навигацию — строки состояния на вашем... Перевод Galaxy S9 в режим погружения позволит вам по-настоящему насладиться великолепным дисплеем, которым так славится Samsung. Однако его нельзя включать постоянно, поэтому вам все равно придется иметь дело с панелями состояния и навигации, которые...
Mi Band 3 Не Считает Шаги Чтоб не растягивать ответ на вопрос на кучу абзацев ответим на этот адрес сходу. Mi band 3, так же как и его предшественник не умеет верно считывать шаги. Все, разработка измерений далека от эталона. Во-2-х, в новеньком поколении трекеров подсчет шаг...
Вот все, что мы знаем об iPhone 2019... Новые слухи предполагают, что iPhone 2019 продолжит использовать Lightning через USB-C Хотя iPhone XS, iPhone XS Max и iPhone XR долгое время не появлялись, слухи о следующем iPhone уже всплывают. Хотя информация еще не подтверждена, похоже, что фла...

Asus. это тайваньская компьютерная компания и один из ведущих в мире поставщиков ноутбуков для ноутбуков с миллионами ноутбуков по всему миру. Компания не ответила на запрос о комментарии.

«Выбранные поставщики являются чрезвычайно привлекательными целями для групп APT [продвинутых постоянных угроз], которые могут захотеть воспользоваться преимуществами своей обширной клиентской базы», ​​- заявил Виталий Камлук, директор Группы глобальных исследований и анализа «Лаборатории Касперского».

Вредоносные программы могут поступать на ваши устройства разными способами. загружая файл из электронной почты, открывая PDF-файл, которого у вас не должно быть, или посредством атак на основе браузера.

Взлом инструмента автоматического обновления Asus указывает на еще одну проблему: люди должны беспокоиться о патчах из самого источника, поскольку хакеры стремятся использовать доверительные отношения. Атаки цепочки поставок не новы: в 2017 году популярный программный инструмент CCleaner был угнан для установки вредоносного ПО на миллионы компьютеров.

Недоверие к автоматическим обновлениям приводит к другому виду угроз, поскольку многие компании часто полагаются на то, что люди исправляют свои устройства для защиты от новых вредоносных программ. Например, большинство компьютеров, зараженных программным обеспечением WannaCry Ransomware, пострадали, поскольку не установили обновление безопасности, выпущенное в 2017 году.

Исследователи обнаружили, что хотя вредоносные программы способны атаковать миллионы пользователей, у них был определенный набор целей. После установки бэкдор проверил MAC-адрес устройства. По словам исследователей, если он соответствует одной из целей хакера, он устанавливает другой набор вредоносных программ.

Читайте так же

Наиболее распространенные проблемы с PS4 и способы... Возникли проблемы с вашим PS4? Ознакомьтесь с нашими решениями наиболее распространенных проблем PlayStation 4. замечательный аппаратный компонент, но, как и все игровые приставки, он не застрахован от случайного сбоя. С момента своего первого запус...
Best Gaming Chair 2019: лучшие игровые кресла для ... Сядьте в одно из лучших игровых кресел, чтобы игра без боли Возможно, это не первое, о чем вы думаете, когда выбираете новый игровой компьютер, но лучшие игровые кресла могут поднять вам настроение. Подумайте об этом: никто не хочет уходить от долго...
Утечка раскрывает новую функцию MacOS, которая поз... С приближением конференции разработчиков Apple стали появляться слухи о различных новых функциях программного обеспечения, которые компания разрабатывает для iPhone / iPad и Mac. В последних отчетах подробно описаны некоторые основные функции iOS 13...

Исследователи «Лаборатории Касперского» заявили, что они определили более 600 MAC-адресов, и выпустили инструмент для людей, чтобы проверить, были ли они атакованы. Компания по кибербезопасности заявила, что уведомила об этом Asus, и расследование продолжается.

Исследователи говорят, что хакеры взяли на себя обновления Asus, чтобы отправить вам вредоносное ПО

Все, что Apple объявила сегодня: что мы знаем о телевизионном контенте и услугах Apple, кредитных картах, услугах подписки на игры и многом другом.

Служба потокового вещания Apple TV Channel доступна здесь: будьте готовы к другому способу просмотра своих шоу в уже многолюдной битве за ваши просмотры.

Читайте так же

Poco F1, Vivo V11 Pro, Realme 2 Pro, другие получа... Распродажа Qualcomm Snapdragon Days на Flipkart теперь в продаже Особенности Продажа телефонов Snapdragon заканчивается 31 марта Poco F1 доступен с дополнительной обменной скидкой на сумму рупий. 2000 Также предлагаются бесплатные EMI-предло...
Мощный, портативный VR от Oculus Quest, что доказа... Плюс, мысли о других названиях запуска Quest. Спойлер: Они не так хороши, как Бить Сабер. Сэм Мачковеч. 20 марта 2019 г. 15:00 UTC САН-ФРАНЦИСКО. Мы не уверены, что именно происходит с Oculus на этой неделе, но это на пороге. Сегодня компания VR не...
Айфон Отключен Подключитесь К Айтюнс Что Делать... В вопросе приобретения в большинстве случаев мы избираем надежные устройства, но на протяжении использования нередко сталкиваемся со различными ошибками. Одни вызваны программными сбоями, а другие неправильным использованием. Заурядно в кинематографе...

Author: dakus