Friendoffriends
Potrivit unei postări de blog de la Kaspersky, aproximativ un milion de dispozitive ASUS au fost compromise de hackeri prin intermediul software-ului backdoor.
Experții în securitate au reușit să descopere unul dintre cele mai mari incidente de acest gen datorită noii tehnologii de securitate cibernetică capabile să detecteze atacurile lanțului de aprovizionare.
Hackerii au compromis dispozitivele prin actualizări de sistem care au instalat un cod backdoor rău intenționat pe desktop-urile și laptopurile ASUS.
Actualizările ASUS pline de programe malware
Se pare că codul malware a modificat și utilitarul ASUS Live Update. Aceasta oferă BIOS, UEFI și actualizări de software pentru desktop-urile și laptopurile ASUS.
Hackerii au reușit să adauge un backdoor la utilitate pentru a distribui malware utilizatorilor prin canale oficiale.
Se pare că utilitatea a fost semnată cu un certificat legitim. Deci, a fost găzduit cu aceeași dimensiune ca și cea originală pe serverul oficial ASUS dedicat actualizărilor. Acest lucru l-a făcut să rămână nedetectat o perioadă lungă de timp.
Cercetătorii de securitate au estimat că aproximativ 57.000 de utilizatori au instalat acest software rău intenționat. Cu toate acestea, a fost distribuit unui milion de persoane.
Cel mai ciudat lucru este că hackerii nu erau interesați de numărul de sisteme pe care le piratau. Au vizat doar 600 de adrese MAC specifice, în ciuda efortului depus.
Mai presus de toate, se pare că hackerii nu s-au oprit aici. Kaspersky a declarat că în timpul anchetei au descoperit că aceleași tehnici au fost folosite împotriva altor soluții software de la alți trei furnizori.
De asemenea, compania de securitate cibernetică a informat ASUS și ceilalți furnizori despre acest atac.
Ce să faci acum
Cercetătorii Kaspersky sugerează tuturor utilizatorilor ASUS să actualizeze ASUS Live Update Utility. Compania promite că soluțiile lor de laborator vor continua să detecteze și să oprească toate utilitățile defectuoase de acolo.
Dacă doriți să aflați cum să vă protejați dispozitivul de aceste atacuri din lanțul de aprovizionare, accesați detaliile tehnice și verificați dacă dispozitivul dvs. a fost vizat de această amenințare.
![Microsoft lansează Windows 8.1 Enterprise Preview [Descărcare]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Actualizare cu reducere Windows 8 Pro de la Windows XP și reducere de 15% [Utilizatori de afaceri]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
