De siste asus-oppdateringene installerte skadelig programvare på din PC
Innholdsfortegnelse:
Video: Oppdateringer - den viktigste grunnen til at du skal si ja til å oppdatere 2024
I følge et blogginnlegg fra Kaspersky er omtrent en million ASUS-enheter blitt kompromittert av hackere via programvare for bakdør.
Sikkerhetseksperter var i stand til å oppdage en av de største hendelsene av denne typen takket være den nye cybersikkerhetsteknologien som er i stand til å oppdage angrep fra forsyningskjeden.
Hackere kompromitterte enhetene gjennom systemoppdateringer som installerte en ondsinnet bakdørskode på ASUS-stasjonære og bærbare datamaskiner.
ASUS-oppdateringer spekket med skadelig programvare
Det ser ut til at malware-koden også endret ASUS Live Update Utility. Dette leverer BIOS, UEFI og programvareoppdateringer til ASUS stasjonære og bærbare datamaskiner.
Hackere kunne legge til en bakdør til verktøyet for å distribuere skadelig programvare til brukere gjennom offisielle kanaler.
Tilsynelatende ble verktøyet signert med et legitimt sertifikat. Så det ble vert med samme størrelse som den originale på den offisielle ASUS-serveren dedikert til oppdateringer. Dette gjorde at den ikke ble oppdaget i lang tid.
Sikkerhetsforskere estimerte at omtrent 57 000 brukere installerte denne ondsinnede programvaren. Imidlertid har den blitt distribuert til 1 million personer.
Det merkeligste er imidlertid at hackerne ikke var interessert i antall systemer de hacker. De målrettet bare 600 spesifikke MAC-adresser, til tross for innsatsen de la ned.
Mest av alt ser det ut til at hackerne ikke stoppet her. Kaspersky erklærte at de under undersøkelsen oppdaget at de samme teknikkene ble brukt mot andre programvareløsninger fra andre tre leverandører.
Nettsikkerhetsselskapet ga også ASUS og de andre leverandørene beskjed om dette angrepet.
Hva gjør du nå?
Kaspersky-forskere foreslår alle ASUS-brukere å oppdatere ASUS Live Update Utility. Selskapet lover at laboratorieløsningene deres vil fortsette å oppdage og stoppe alle de dårlige verktøyene der ute.
Hvis du vil lære hvordan du kan beskytte enheten din mot disse forsyningskjedeangrepene, kan du gå inn i de tekniske detaljene og sjekke om enheten din har blitt målrettet av denne trusselen.
LES OGSÅ:
- Chrome-sårbarhet lar hackere samle inn brukerdata via PDF-filer
- Hackere kan ta over skriveren din: Slik stopper du dem
- Hva er de beste VPN-løsningene som beskytter meg mot hackere?
Crowdinspect oppdateres for å forbedre skanneprosesser for skadelig programvare
I dag ble brukere av CrowdInspect møtt med en helt ny oppdatering fra programvarens utvikler, CrowdStrike. Etter å ha brukt oppdateringen, vil brukerne finne CrowdInspect-hopp til versjon 1.5, og få muligheten til ikke bare prosesser som er koblet til nettverket, men hver gang du kjører. Er skanning noe bra? Etter at skanneprosessen er fullført, vil programvaren følge ...
Advarsel: falske Adobe Flash-oppdateringer installerer skadelig programvare på Windows-datamaskinen din
Hvis du mottar en uventet melding som ber deg om å oppdatere Adobe Flash Player, må du tenke deg om to ganger før du trykker på oppdateringsknappen. Dette er en gammel strategi brukt av hackere for å installere skadelig programvare på datamaskinen din. Dessverre fungerer trikset deres virkelig fordi det å bruke en pålitelig programvareutvikler navn gir troverdighet til popup-oppdateringen. ...
Kb890830 oppdaterer skadelig programvare for fjerning av programvare for jubileumsoppdatering
Microsoft har erklært total krig mot skadelig programvare ved å rulle ut en serie sikkerhetsoppdateringer som tar sikte på å oppdatere forskjellige systemsårbarheter i Windows 10 Anniversary Update OS. Teknigiganten oppdaterte også verktøyet for fjerning av skadelig programvare, og forbedret verktøyets kapasitet til å oppdage og fjerne skadelig programvare inkludert Blaster, Sasser og Mydoom0. Denne sikkerhetsfunksjonen er et av de beste valgene når ...
