Asus priznao da je njegov Live Update program zaražen malverom
Vesti, 27.03.2019, 10:30 AM
Asus je juče potvrdio da je njegov Live Update program zaista zaražen zlonamernim kodom i da je za za to odgovorna APT grupa koja je uspela da kompromituje neke od njegovih servera.
Iz kompanije su rekli da je manji broj uređaja zaražen zlonamernim kodom u sofisticiranom napadu na njihove Live Update servere, i da je cilj napada veoma mala i specifična grupa korisnika.
Kompanija je takođe rekla da je "pogođena samo verzija Live Updatea koja se koristi za notebookove", a da na sve ostale uređaje napad nije uticao.
Asus navodi da je njihov korisnički servis došao do pogođenih korisnika i pružio im pomoć “kako bi se osiguralo uklanjanje sigurnosnih rizika".
Kao što je detaljno opisano u saopštenju za medije, kompanija je rešila problem u verziji 3.6.8 alata ASUS Live Update dodajući brojne mehanizme bezbednosne provere dizajnirane da blokiraju "zlonamernu manipulaciju" putem ažuriranja ili bilo koje druge metode.
Da bi mogao blokirati dalje napade koji ciljaju njegove servere, Asus kaže da je "ažurirao i ojačao svoju softversku arhitekturu server-krajnji korisnik".
Kompanija je takođe objavila da obezbeđuje "online alat za dijagnostiku" koji se može preuzeti ovde (zip), i koji će omogućiti korisnicima da provere da li je ovaj napad uticao na njihove računare.
Korisnicima koji otkriju da su njihovi računari pogođeni, preporučuje se da "odmah pokrenu backup fajlova i da vrate operativni sistem na fabrička podešavanja”. “To će u potpunosti ukloniti malver sa vašeg računara", kažu iz kompanije.
“Da bi se obezbedila bezbednost vaših informacija, ASUS preporučuje da redovno ažurirate svoje lozinke", dok korisnici koji žele da provere da li imaju ASUS Live Update alat koji ne sadrži zlonamerni softver mogu to da urade prateći instrukcije koje se mogu naći na ASUS-ovoj stranici podrške.
Kompanija Kaspersky Lab je ove nedelje objavila da je njen tim za globalna istraživanja i analizu (GreAT) januara ove godine otkrio novu APT kampanju koju su ruski stručnjaci nazvali Operacija ShadowHammer. Kampanja je trajala od juna do novembra 2018. godine, i uticala na više od milion korisnika koji su preuzeli program ASUS Live Update na računare.
Kaspersky je takođe pronašao dokaze koji povezuju metode korišćene tokom Operacije ShadowHammer sa onim koje su korišćene u napadu na CCleaner i u napadu malvera ShadowPad na server NetSaranga 2017 godine.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade