Hogyan védhető a számítógép az ASUS Update Malware ellen?

Van ASUS számítógépe? Akkor hallhatott egy ShadowHammer művelet nevű ellátási lánc támadásról.





Biztonságosak az ASUS szoftverfrissítések?

Az ASUS Live Update eszközt, amely UEFI, BIOS és szoftverfrissítéseket juttat el a számítógépekre, feltörték, és rosszindulatú programok küldésére használták, amelyek a hátsó ajtón hozzáférést biztosítottak a gyanútlan felhasználók számítógépeihez.

Hogyan volt ez lehetséges? A hackerek finoman módosítottak egy érvényes 2015-ös ASUS-frissítést, és továbbadták a felhasználóknak. Ez azt jelenti, hogy hiteles ASUS tanúsítvánnyal írták alá (az új kód legitimitásának és hitelességének tesztelésére használják). Tehát a fenyegetést nem fedezték fel.

A támadást aztán január végén fedezték fel, és először a Motherboard nevű műszaki kiadvány jelentette.



Csak mintegy 600 rendszert céloztak meg eredetileg Media Access Control címeikkel (a digitális eszközök egyedi azonosítója). Tavaly június és november között azonban több mint egymillió felhasználót érintett világszerte. Ez arra készteti Önt, hogy vajon biztonságban van-e vagy sem.

Olvassa tovább, hogy megtudja, hogyan ellenőrizhető, hogy a számítógépet megfertőzte-e az ASUS frissítés kártevője.

Hogyan ellenőrizhető egy laptop, feltört ASUS szoftverfrissítés

Kiderült, hogy a hamis frissítés letöltésekor szunnyadó állapotban volt, és csak abban a 600 PC-ben aktiválódott, amelyek MAC-címei a hacker céllistáján szerepeltek. Ezeket a számítógépeket ezután további rosszindulatú programok letöltésére készítették.



Egyelőre nem világos, mi lesz ennek a támadásnak a hosszú távú hatása. A tajvani központú technológiai óriás megpróbálta felvenni a kapcsolatot a célpontokkal, hogy megtudja, mi a közös bennük, hogy megfejtse e hackerek célját.

Az ASUS megkereste a felhasználókat, hogy segítséget nyújtsanak, javítsák a Live Update szoftvert és frissítsék egy új verzióra (3.6.8. Verzió), hogy megvédjék a rendszereket a fenyegetéstől. Fokozott end-to-end titkosítást hajtottak végre, és több biztonsági intézkedést vezettek be a jövőbeni támadások megelőzése érdekében.

Ezen kívül kifejlesztettek egy diagnosztikai eszközt, amely lehetővé teszi annak ellenőrzését, hogy a hamis frissítés érintette-e a számítógépét. Letöltheti a linken keresztül: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip



Ha számítógépe fertőzött, az ASUS a következőket javasolja:

  1. Készítsen biztonsági másolatot a fájlokról, és állítsa vissza az operációs rendszert a gyári beállításokra. Ezzel eltávolítja a rosszindulatú program minden nyomát a számítógépről.
  2. Töltse le az ASUS Live Update legújabb verzióját (3.6.8. Verzió). Utasításokat talál a hivatalos weboldal látogatásával.
  3. Frissítse a víruskereső szoftvert a legújabb verzióra. Javasoljuk, hogy szerezzen be Anti-Malware programot. Az eszközt úgy tervezték, hogy ne zavarja a rendszeren már meglévő más víruskeresők működését. Akár megvédheti számítógépét minden olyan fenyegetéstől, amelyet az utóbbi nem ismer fel.

Ha további segítségre van szüksége, nyugodtan hagyja megjegyzését alább.