Kasperskyのブログ投稿によると、約100万台のASUSデバイスがバックドアソフトウェアを介してハッカーによって侵害されています。

セキュリティエキスパートは、サプライチェーン攻撃を検出できる新しいサイバーセキュリティテクノロジーのおかげで、この種の最大のインシデントの1つを発見することができました。

ハッカーは、ASUSデスクトップおよびラップトップに悪意のあるバックドアコードをインストールするシステムアップデートを通じてデバイスを侵害しました。

マルウェアに満ちたASUSの更新

マルウェアコードはASUS Live Update Utilityも変更したようです。 これにより、BIOS、UEFI、およびソフトウェアの更新がASUSデスクトップおよびラップトップに配信されます。

ハッカーは、ユーティリティにバックドアを追加して、公式チャンネルを通じてマルウェアをユーザーに配布することができました。

どうやら、ユーティリティは正当な証明書で署名されたようです。 そのため、アップデート専用の公式ASUSサーバーで元のサイズと同じサイズでホストされました。 これにより、長期間検出されないままになりました。

セキュリティ研究者は、約57, 000人のユーザーがこの悪意のあるソフトウェアをインストールしたと推定しています。 ただし、100万人に配布されています。

最も奇妙なことは、ハッカーがハッキングするシステムの数に興味がなかったことです。 努力にもかかわらず、600の特定のMACアドレスのみをターゲットにしました。

何よりも、ハッカーはここで止まらなかったようです。 Kasperskyは、調査中に、他の3つのベンダーの他のソフトウェアソリューションに対して同じ技術が使用されていることを発見したと宣言しました。

サイバーセキュリティ会社はまた、ASUSと他のベンダーにこの攻撃について知らせました。

今何をする

カスペルスキーの研究者は、すべてのASUSユーザーにASUS Live Update Utilityを更新することを提案しています。 同社は、自社のラボソリューションが引き続きすべての不良ユーティリティを検出して停止することを約束しています。

これらのサプライチェーン攻撃からデバイスを保護する方法を知りたい場合は、技術的な詳細に進み、デバイスがこの脅威の標的になっているかどうかを確認してください。

また読む：

• Chromeの脆弱性により、ハッカーはPDFファイルを介してユーザーデータを収集できます
• ハッカーがプリンターを引き継ぐことができます：それらを停止する方法は次のとおりです
• ハッカーから私を守る最高のVPNソリューションは何ですか？