joi, 28 martie, 2024

ASUS a reparat problema de securitate care a vizat un milion de utilizatori

Distribuie:

Publicat:

Atacatorii cibernetici au folosit utilitarul ASUS Live Update pentru a livra utilizatorilor virusi mascati ca update de securitate.

De data aceasta, compania sustine ca a reparat problema operatiunii ShadowHammer printr-un update de securitate real. Patch-ul poate fi descarcat prin acelasi software folosit de atacatori pentru a livra malware.

De asemenea, compania spune ca mai ofera un instrument de securitate. Cu ajutorul acestuia poti verifica faca dispozitivul tau a fost compromis. Compania de calculatoare incurajeaza utilizatorii sa ruleze acest software ca masura de precautie.

ASUS a anuntat patch-ul printr-un comunicat de presa care nu include niciun fel de scuza. Mai mult, compania incearca sa minimizeze problema si spune ca doar un numar mic de utilizatori au fost targetati.

Pe de alta parte, Kaspersky, cea care a descoperit initial problema, sustine ca malware-ul a fost distribuit catre aproximativ un milion de computere. De asemenea, a fost instalat pe sute de mii de dispozitive.

ASUS sustine ca a luat masuri pentru a se asigura ca acest lucru nu se va mai intampla. A introdus mecanisme multiple de verificare a securitatii pentru a preveni alte manipulari malitioase dar si un mecanism avansat de criptare end-to-end.

Operatiunea ShadowHammer contra ASUS
Amenintarea a fost descoperita de Kaspersky, care spune ca a fost o campanie APT (amenintare complexa si persistenta). Operatiunea ShadowHammer a vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor. Acesta este preinstalat in majoritatea noilor calculatoare ASUS, pentru actualizari automate.

Versiunile cu troieni ale utilitarului au fost semnate cu certificate legitime si au fost gazduite si distribuite de serverele legitime de actualizare ASUS. Acest lucru ce le-a facut practic invizibile pentru majoritatea solutiilor de protectie.

„Nu este inca foarte clar care a fost obiectivul final al atacatorilor si inca cercetam cine a fost in spatele atacului”, spune Vitaly Kamluk, Director of Global Research and Analysis Team, APAC, Kaspersky Lab.

Pe aceeași temă

Cele mai citite

spot_img