Tech

Több millióan fertőződhettek meg – Vírusbotrány az ASUS háza táján

Sn0w - Farkas Máté - 5 éve Címkék: asus, malware, vírus, vírus botrány,

Igazi rejtély, hogy hogy kerültek fel a vírusos fájlok a szerverekre.

Az ismert vírusirtó cég, a Kaspersky arról számolt be hétfői blog bejegyzésében, mi szerint az ASUS Live Update szoftverét vírussal fertőzték meg. A cég jobban utánanézett a problémának, hiszen már januárjától tudtak a fertőzésről és kiderült, hogy az ASUS weboldalán lévő ASUS Live Update a felelős a fertőzésekért. A vírusos fájlok tehát az vállalat szerverein is jelen voltak, egész pontosan 2018 júniusától 2018 novemberéig. A helyzetet súlyosbítja, hogy rengeteg gépre előre telepítve érkezett a program, az ASUS termékek népszerűségét pedig jól tükrözi, hogy jelenleg a világ 6. legnagyobb számítástechnikai beszállítója a legfrissebb adatok szerint.

A Kaspersky szakemberei 57 000 fertőzött esetről tudnak, de ezek természetesen csak a cég vírusirtóiból származó adatok, a valós szám ennél jóval magasabb lehet.

“Nem tudjuk pontosan megmondani, hogy hány felhasználó gépe fertőződhetett meg, csak a saját adatainkra tudunk támaszkodni. A számításaink szerint viszont a probléma sokkal súlyosabb, mint elsőre gondolnánk, ugyanis a számuk több millióra is rúghat.”

Az ASUS tagadta a vádakat, állításaik szerint a vállalat nem érintett az ügyben és nem tároltak malware-rel fertőződött fájlokat a szervereiken. Viszont a Norton Software készítői, a Symantec-nél is azonosították a problémát, a biztonsági szakemberek szerint a frissítések az ASUS szervereiről érkeztek. Az ő adataik szerint 13 ezer felhasználó gépe fertőződött meg a szoftvernek köszönhetően, így a fertőzöttek száma már 70 ezerre tehető.

A hackerek rendkívül jó munkát végeztek, ugyanis a vírus teljesen ártalmatlan még sokadik ránézésre is, hiszen azt a látszatot kelti, hogy maga az ASUS hitelesítette a fájlokat, ahogy a fentebbi képeken is látszik. Azoknak mindenképp érdemes egy víruskeresést futtatniuk, akik használták az említett időszakban az ASUS Live Update-et, vagy előre fel volt telepítve a gépükre.

UPDATE: Az ASUS hivatalos közleményt adott ki

Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat. Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

Az ASUS egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt, és egy továbbfejlesztett végponttól-végpontig működő titkosítási mechanizmust is élesített. Ezzel együtt frissítettük és megerősítettük a kiszolgálóink és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát is, hogy megakadályozzuk a hasonló támadások jövőbeni előfordulását.

Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést.

Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata.

Ezt olvastad már?

Az ASUS radarhacket csomagol a termékeihez?

Ne maradj le semmiről, kövess minket Facebookon is!

Ezeket olvastad már?

Legfrissebb

2024 leetesport.hu | minden jog fenntartva