Vai jums pieder ASUS dators? Tad jūs, iespējams, esat dzirdējuši par piegādes ķēdes uzbrukumu ar nosaukumu Operation ShadowHammer.
Vai ASUS programmatūras atjauninājumi ir droši?
ASUS Live Update rīks, kas nodrošina UEFI, BIOS un programmatūras atjauninājumus personālajiem datoriem, tika apdraudēts un izmantots, lai nosūtītu ļaunprātīgu programmatūru, kas piešķīra aizmugures piekļuvi nenojaušošu lietotāju datoriem.
Kā tas bija iespējams? Hakeri smalki modificēja derīgu 2015. gada ASUS atjauninājumu un nodeva to lietotājiem. Tas nozīmē, ka tas tika parakstīts ar autentisku ASUS sertifikātu (ko izmanto, lai pārbaudītu jaunā koda likumību un ticamību). Tātad draudi netika atklāti.
Pēc tam uzbrukums tika atklāts janvāra beigās, un par to vispirms ziņoja tehnoloģiju publikācija Motherboard.
Sākotnēji tika mērķētas tikai aptuveni 600 sistēmas, izmantojot to piekļuves multivides kontrolei adreses (unikāls identifikators digitālajām ierīcēm). Tomēr no pagājušā gada jūnija līdz novembrim visā pasaulē tika skarti vairāk nekā miljons lietotāju. Tas ļaus jums domāt, vai esat drošībā.
Turpiniet lasīt, lai uzzinātu, kā pārbaudīt, vai dators ir inficēts ar ASUS atjaunināšanas ļaunprogrammatūru.
Kā pārbaudīt, vai klēpjdatorā ir uzlauzts ASUS programmatūras atjauninājums
Ir atklāts, ka, lejupielādējot viltus atjauninājumu, tas gulēja un bija aktivizēts tikai 600 personālajos datoros, kuru MAC adreses bija hakeru mērķa sarakstā. Pēc tam šie datori tika izgatavoti, lai lejupielādētu papildu ļaunprātīgu programmatūru.
Pagaidām nav skaidrs, kāda būs šī uzbrukuma ilgtermiņa ietekme. Taivānā bāzētais tehnoloģiju gigants ir mēģinājis sazināties ar mērķiem, lai uzzinātu, kas viņiem ir kopīgs, lai atšifrētu šo hakeru mērķi.
ASUS ir vērsies pie lietotājiem, lai sniegtu palīdzību, aizlāpot tās Live Update programmatūru un jauninot uz jaunu versiju (3.6.8. Versija), lai pasargātu sistēmas no draudiem. Viņi ir ieviesuši uzlabotu end-to-end šifrēšanu un ieviesuši vairākus drošības pasākumus, lai novērstu turpmākus uzbrukumus.
Turklāt viņi ir izstrādājuši diagnostikas rīku, lai ļautu jums pārbaudīt, vai viltus atjauninājums ir ietekmējis jūsu datoru. To var lejupielādēt, izmantojot saiti: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Ja jūsu dators ir inficēts, ASUS iesaka rīkoties šādi:
- Dublējiet failus un atjaunojiet operētājsistēmas rūpnīcas iestatījumus. To darot, no datora tiks noņemtas visas ļaunprātīgās programmatūras pēdas.
- Lejupielādējiet jaunāko ASUS Live Update versiju (3.6.8. Ver.). Norādījumus, kā to izdarīt, jūs atradīsit, apmeklējot oficiālo vietni.
- Atjauniniet pretvīrusu programmatūru uz jaunāko versiju. Mēs iesakām jums iegūt Auslogics Anti-Malware. Šis rīks ir paredzēts tā, lai netraucētu neviena cita antivīrusa darbību, kas jau ir jūsu sistēmā. Tas pat var aizsargāt jūsu datoru no jebkādiem draudiem, kurus pēdējos var neizdoties atpazīt.
Ja jums nepieciešama papildu palīdzība, droši atstājiet savu komentāru zemāk.