• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Компьютеры Asus массово заразили вирусом через систему обновлений

28 марта 2019 | Просмотров: 37 320 | Новости IT / ПК и Ноутбуки
Компьютеры Asus массово заразили вирусом через систему обновлений

Используя новейшие технологии, эксперты "Лаборатории Касперского" смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

По сообщению экспертов по кибербезопасности, вредоносный «…троян был подписан легитимным сертификатом и размещён на сервере обновлений ASUS». Внедрённые на официальные сервера хакерские программы долгое время оставались незамеченными, так как хакеры тщательно их маскировали, даже размер вредоносной программы был идентичен официальным утилитам. Специалисты "Лаборатории Касперского" предполагают, что вредоносная программа была загружена 57-ю тысячами пользователей, у которых установлены антивирусные программы Касперского. Общее число пользователей пострадавших от действий ShadowHammer может достигать одного миллиона.

Компьютеры Asus массово заразили вирусом через систему обновлений

Между тем атака хакеров была целенаправленной на определенные компьютеры. Хэши 600 заранее определённых MAC-адресов были зашиты в различные версии утилиты. Лаборатория Касперского предоставляет специальную программу, при помощи которой пользователи смогут проверить находится ли их ПК в списке преступников.

При заражении компьютера хакерская программа проверяла MAC-адрес устройства и сравнивала его со списком из 600 адресов. В случае обнаружения необходимого адреса активировался следующий этап загрузки вредоносной программы. В противном случае хакерская утилита просто не проявляла никакой активности, что позволяло преступному ПО оставаться долгое время необнаруженным.

По данным экспертов, заражению помимо Asus подверглись компьютеры ещё трёх производителей, название которых не разглашается. Все компании были немедленно оповещены о проблеме. Специалисты советуют провести обновление Asus Live Update Utility.

Компьютеры Asus массово заразили вирусом через систему обновлений

Компания Asus подтверждила наличие проблемы и заражение Asus Live Update Utility. При этом утверждается, что заражению подвержено небольшое число компьютеров, и Asus связывается с пользователями для решения проблемы, кроме того в Asus Live Update Utility уже интегрирована защита от подобных хакерских атак в будущем. Кроме того, ASUS добавила дополнительный инструмент «диагностики безопасности» для сканирования ПК с целью определения, был ли конкретный компьютер пользователя затронут заражением.

Источник: asus.com, theverge.com

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.