Pratite nas preko RSS-aAsus priznao da je njegov Live Update program zaražen malverom
Vesti, 27.03.2019, 10:30 AM
Asus je juče potvrdio da je njegov Live Update program zaista zaražen zlonamernim kodom i da je za za to odgovorna APT grupa koja je uspela da kompromituje neke od njegovih servera.
Iz kompanije su rekli da je manji broj uređaja zaražen zlonamernim kodom u sofisticiranom napadu na njihove Live Update servere, i da je cilj napada veoma mala i specifična grupa korisnika.
Kompanija je takođe rekla da je "pogođena samo verzija Live Updatea koja se koristi za notebookove", a da na sve ostale uređaje napad nije uticao.
Asus navodi da je njihov korisnički servis došao do pogođenih korisnika i pružio im pomoć “kako bi se osiguralo uklanjanje sigurnosnih rizika".
Kao što je detaljno opisano u saopštenju za medije, kompanija je rešila problem u verziji 3.6.8 alata ASUS Live Update dodajući brojne mehanizme bezbednosne provere dizajnirane da blokiraju "zlonamernu manipulaciju" putem ažuriranja ili bilo koje druge metode.
Da bi mogao blokirati dalje napade koji ciljaju njegove servere, Asus kaže da je "ažurirao i ojačao svoju softversku arhitekturu server-krajnji korisnik".
Kompanija je takođe objavila da obezbeđuje "online alat za dijagnostiku" koji se može preuzeti ovde (zip), i koji će omogućiti korisnicima da provere da li je ovaj napad uticao na njihove računare.
Korisnicima koji otkriju da su njihovi računari pogođeni, preporučuje se da "odmah pokrenu backup fajlova i da vrate operativni sistem na fabrička podešavanja”. “To će u potpunosti ukloniti malver sa vašeg računara", kažu iz kompanije.
“Da bi se obezbedila bezbednost vaših informacija, ASUS preporučuje da redovno ažurirate svoje lozinke", dok korisnici koji žele da provere da li imaju ASUS Live Update alat koji ne sadrži zlonamerni softver mogu to da urade prateći instrukcije koje se mogu naći na ASUS-ovoj stranici podrške.
Kompanija Kaspersky Lab je ove nedelje objavila da je njen tim za globalna istraživanja i analizu (GreAT) januara ove godine otkrio novu APT kampanju koju su ruski stručnjaci nazvali Operacija ShadowHammer. Kampanja je trajala od juna do novembra 2018. godine, i uticala na više od milion korisnika koji su preuzeli program ASUS Live Update na računare.
Kaspersky je takođe pronašao dokaze koji povezuju metode korišćene tokom Operacije ShadowHammer sa onim koje su korišćene u napadu na CCleaner i u napadu malvera ShadowPad na server NetSaranga 2017 godine.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
