29 MARTIE 2024 - Monitorul de Galați - Ediție regională de sud-est Galați Brăila Buzău Constanța Tulcea Vrancea
Modifică setările cookie-urilor
Monitorul de Galati iOS App Monitorul de Galati Android Google Play App
Malware instalat pe sisteme ASUS prin intermediul platformei de update automat
Malware instalat pe sisteme ASUS prin intermediul platformei de update automat

ASUS, una dintre cele mai mari companii producătoare de hardware, a instalat în mod involuntar o aplicaţie tip backdoor pe sistemele clienţilor săi, prin intermediul platformei de update automat Live Update, după ce unul dintre serverele care fac parte din acest serviciu a fost compromis. Este estimat că update-urile care conţin backdoor-ul au fost transmise timp de aproximativ 5 luni şi au fost infectate în jur de jumătate de milion de sisteme bazate pe sistemul de operare Windows.
Kaspersky Lab, cei care au detectat acest atac, estimează că din cele 500.000 de sisteme infectate, aproximativ 600 dintre acestea au fost ţintite de către atacatori, prin intermediul adresei unice MAC. După identificarea unui sistem pe baza acestei adrese, backdoor-ul se conecta la un server de comandă şi control, de unde descărca altă aplicaţie malware.
Potrivit CERT-RO, în data de 26 martie, ASUS a lansat versiunea 3.6.8 a aplicaţiei Live Update, care elimină vulnerabilităţile datorate backdoor-ului instalat prin intermediul versiunilor anterioare. Kaspersky a pus la dispoziţie un instrument prin care poţi verifica dacă ai fost ţintă în acest caz: https://shadowhammer.kaspersky.com.


Articole înrudite