• КАМАЗ и Петербургский политехнический университет выпустят электрокроссовер «Кама-1» (2 фото)

    В соревнование по выпуску первого отечественного серийного электромобиля включился гигант российского автопрома компания КАМАЗ, поддержавшая разработку Центра компетенций НТИ «Новые производственные технологии» Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). Инженеры СПбПУ объявили о начале финальной фазы исп...
    Читать дальше
  • Робот-пылесос был взломан и превращён в робота-шпиона (2 фото)

    Современные пользователи умными вещами не смогу чувствовать себя в полной безопасности, после объявления группы ученых, сделанного на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам (SenSys 2020). Коллектив специалистов под руководством доцентом Университета Сингапура Джуна Хана представила технол...
    Читать дальше
  • Пропал таинственный обелиск из пустыни Юта

    На прошлой неделе широкую огласку получил инцидент с обнаружением в штате Юта цельнометаллического обелиска правильной формы, который напоминает знаменитую колону из фантастического фильма Стэнли Кубрика 1968 года «2001: Космическая Одиссея». По официальной версии обнаружение таинственного объекта произошло во время планового облета на...
    Читать дальше
  • Половина света во Вселенной излучается неизвестными астрономам источниками

    Ученые NASA недавно пришли к неожиданному выводу. Оказалось, что огромное пространство между скоплениями галактик получает освещение из неизвестных современной науке источников. Астрономы заинтересовались темным межзвездным пространством и решили оценить, действительно ли оно на самом деле настолько темное, используя возможности космич...
    Читать дальше

Компьютеры Asus массово заразили вирусом через систему обновлений

Компьютеры Asus массово заразили вирусом через систему обновлений

Используя новейшие технологии, эксперты "Лаборатории Касперского" смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

По сообщению экспертов по кибербезопасности, вредоносный «…троян был подписан легитимным сертификатом и размещён на сервере обновлений ASUS». Внедрённые на официальные сервера хакерские программы долгое время оставались незамеченными, так как хакеры тщательно их маскировали, даже размер вредоносной программы был идентичен официальным утилитам. Специалисты "Лаборатории Касперского" предполагают, что вредоносная программа была загружена 57-ю тысячами пользователей, у которых установлены антивирусные программы Касперского. Общее число пользователей пострадавших от действий ShadowHammer может достигать одного миллиона.

Компьютеры Asus массово заразили вирусом через систему обновлений

Между тем атака хакеров была целенаправленной на определенные компьютеры. Хэши 600 заранее определённых MAC-адресов были зашиты в различные версии утилиты. Лаборатория Касперского предоставляет специальную программу, при помощи которой пользователи смогут проверить находится ли их ПК в списке преступников.

При заражении компьютера хакерская программа проверяла MAC-адрес устройства и сравнивала его со списком из 600 адресов. В случае обнаружения необходимого адреса активировался следующий этап загрузки вредоносной программы. В противном случае хакерская утилита просто не проявляла никакой активности, что позволяло преступному ПО оставаться долгое время необнаруженным.

По данным экспертов, заражению помимо Asus подверглись компьютеры ещё трёх производителей, название которых не разглашается. Все компании были немедленно оповещены о проблеме. Специалисты советуют провести обновление Asus Live Update Utility.

Компьютеры Asus массово заразили вирусом через систему обновлений

Компания Asus подтверждила наличие проблемы и заражение Asus Live Update Utility. При этом утверждается, что заражению подвержено небольшое число компьютеров, и Asus связывается с пользователями для решения проблемы, кроме того в Asus Live Update Utility уже интегрирована защита от подобных хакерских атак в будущем. Кроме того, ASUS добавила дополнительный инструмент «диагностики безопасности» для сканирования ПК с целью определения, был ли конкретный компьютер пользователя затронут заражением.

Источник: asus.com, theverge.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.