Хакеры заражают тысячи Mitac ПК через вредоносные обновления

Цепи атаку поставить эксплуатировать ноутбук ASUS обновление утилиты, которая предварительно установлена на большинстве компьютеров компании. Текущие обновления компания ASUS, как сообщается, хорошо, впрочем, как и злоумышленники, казалось, прекратил деятельность в ноябре 2018 года.

Hackers Infect Thousands of Asus PCs Via Malicious Updates

Хакеры могут заразить в прошлом году миллионы компьютеров Fujitsu путем взлома программного обеспечения ПК производитель обновление.

В нападении участвовали ноутбук ASUS утилита для обновления, которая предварительно установлена на большинстве компьютеров компании. С июня по ноябрь, хакеры использовали программное обеспечение для доставки вредоносных программ, которые могли бы взять на компьютере жертвы, по данным охранной фирмы “Лаборатория Касперского”.

“По нашей статистике, более 57 000 пользователей Касперского скачали и установили управляю версия обновление ASUS в какой-то момент времени”, – говорится в распространенном в понедельник докладе. “Мы подсчитали, что реальный масштаб проблемы гораздо больше и, возможно, влияет более миллиона пользователей по всему миру.

Хотя миллионы компьютеров могут быть пострадавших, нападение было разработано, чтобы хирургически цели определенной группы пользователей на основе их Wi-Fi и сетевых адаптеров MAC-адреса, которые обычно можно найти на маркировке оборудования. Если правильный MAC-адрес был найден, вредоносный обновление будет скачать дополнительные вредоносные программы на компьютере жертвы.

“Нам удалось извлечь более 600 уникальных MAC-адресов из более чем 200 образцов, используемых в этой атаке. Конечно, могут быть и другие образцы с разных MAC-адресов в их список,” фирмы безопасности.

Hackers Infect Thousands of Asus PCs Via Malicious Updates

Чтобы начать атаку, хакеры сумели проникнуть и служить вредоносных обновлений через собственного официального сервера компании ASUS в “liveupdate01s.asus.com” а “liveupdate01.asus.com.” Они также успели подписать свои вредоносные обновления с законными сертификатами программного обеспечения под “Asustek в компьютер Инк.” имя, делая атаки трудно обнаружить.

“Лаборатория Касперского” будет сообщено Асус о нападениях на Января. 31. Пока производитель ПК не прокомментировал инцидент, но как исследователь Лаборатории Касперского вредоносные программы Виталий Камлюк отметил в Twitter, “последние обновления для ASUS порядке, в соответствии с нашими знаниями. Нападавшие, казалось, прекратил деятельность в ноябре 2018 и переключился на другие цели”.

Эти другие цели, а также полный технический отчет на ASUS ошибка—которую уже окрестили тень молотом—будет раскрыта саммита по безопасности “Лаборатории Касперского” в Сингапуре в следующем месяце.

Фирма безопасности Symantec сказал в PCMag она также обнаружила доказательства того, что хакеры подделали с ASUS живые обновления программного обеспечения. “Там были более чем 13000, которые получили обнаружив обновить через ASUS,” представитель компании сказал в электронной почте. “Обратите внимание, это означает, что это были попытки инфекций и не значит, что заражение произошло обязательно.”

Hackers Infect Thousands of Asus PCs Via Malicious Updates

Кто стоял за нападением, не совсем ясно, но “Лаборатория Касперского” нашла несколько ссылок на хакерской группой под названием барий. В 2017 году группа бария якобы использовал подобную тактику, чтобы возиться с утилиты CCleaner для отправки вредоносных обновления.

“Глубокий технический анализ показывает, что в арсенале злоумышленников очень продвинутый и отражает очень высокий уровень развития в рамках группы” охранная фирма не добавил.

По данным “Лаборатории Касперского” большинство зараженных компьютеров находятся в России, Германии, Франции, Италии и США. Охранную фирму создали бесплатный инструмент, который может сказать, является ли ваша система была особо нацелена на нападение на сеть снабжения, проверяя MAC-адрес вашего сетевого устройства. Вы также можете проверить с помощью “Лаборатории Касперского” онлайн-портал поиска.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: