Aveți un produs ASUS? Ar putea fi infectat!

ASUS, una dintre cele mai mari companii producătoare de hardware, a instalat în mod involuntar o aplicație tip backdoor pe sistemele clienților săi, prin intermediul platformei de update automat Live Update, după ce unul dintre serverele care fac parte din acest serviciu a fost compromis.

Este estimat că update-urile care conțin backdoor-ul au fost transmise timp de aproximativ 5 luni și au fost infectate în jur de jumătate de milion de sisteme bazate pe sistemul de operare Windows.

Kaspersky Lab, cei care au detectat acest atac, estimează că din cele 500.000 de sisteme infectate, aproximativ 600 dintre acestea au fost țintite de către atacatori, prin intermediul adresei unice MAC. După identificarea unui sistem pe baza acestei adrese, backdoor-ul se conecta la un server de comandă și control, de unde descărca altă aplicație malware.

În data de 26 Martie, ASUS a lansat versiunea 3.6.8 a aplicației Live Update, care elimină vulnerabilitățile datorate backdoor-ului instalat prin intermediul versiunilor anterioare.

Kaspersky a pus la dispoziție un instrument prin care poți verifica dacă ai fost țintă în acest caz: https://shadowhammer.kaspersky.com/

Sursa: cert.ro