• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Компьютеры Asus массово заразили вирусом через систему обновлений

28 марта 2019 | Просмотров: 37 290 | Новости IT / ПК и Ноутбуки
Компьютеры Asus массово заразили вирусом через систему обновлений

Используя новейшие технологии, эксперты "Лаборатории Касперского" смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

По сообщению экспертов по кибербезопасности, вредоносный «…троян был подписан легитимным сертификатом и размещён на сервере обновлений ASUS». Внедрённые на официальные сервера хакерские программы долгое время оставались незамеченными, так как хакеры тщательно их маскировали, даже размер вредоносной программы был идентичен официальным утилитам. Специалисты "Лаборатории Касперского" предполагают, что вредоносная программа была загружена 57-ю тысячами пользователей, у которых установлены антивирусные программы Касперского. Общее число пользователей пострадавших от действий ShadowHammer может достигать одного миллиона.

Компьютеры Asus массово заразили вирусом через систему обновлений

Между тем атака хакеров была целенаправленной на определенные компьютеры. Хэши 600 заранее определённых MAC-адресов были зашиты в различные версии утилиты. Лаборатория Касперского предоставляет специальную программу, при помощи которой пользователи смогут проверить находится ли их ПК в списке преступников.

При заражении компьютера хакерская программа проверяла MAC-адрес устройства и сравнивала его со списком из 600 адресов. В случае обнаружения необходимого адреса активировался следующий этап загрузки вредоносной программы. В противном случае хакерская утилита просто не проявляла никакой активности, что позволяло преступному ПО оставаться долгое время необнаруженным.

По данным экспертов, заражению помимо Asus подверглись компьютеры ещё трёх производителей, название которых не разглашается. Все компании были немедленно оповещены о проблеме. Специалисты советуют провести обновление Asus Live Update Utility.

Компьютеры Asus массово заразили вирусом через систему обновлений

Компания Asus подтверждила наличие проблемы и заражение Asus Live Update Utility. При этом утверждается, что заражению подвержено небольшое число компьютеров, и Asus связывается с пользователями для решения проблемы, кроме того в Asus Live Update Utility уже интегрирована защита от подобных хакерских атак в будущем. Кроме того, ASUS добавила дополнительный инструмент «диагностики безопасности» для сканирования ПК с целью определения, был ли конкретный компьютер пользователя затронут заражением.

Источник: asus.com, theverge.com

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.