Jak zabezpieczyć komputer przed złośliwym oprogramowaniem ASUS Update?

Czy posiadasz komputer ASUS? Wtedy być może słyszałeś o ataku na łańcuch dostaw o nazwie Operacja ShadowHammer.





Czy aktualizacje oprogramowania ASUS są bezpieczne?

Narzędzie ASUS Live Update, które dostarcza UEFI, BIOS i aktualizacje oprogramowania na komputery, zostało przejęte i użyte do wysyłania złośliwego oprogramowania, które zapewniało dostęp do tylnych drzwi do komputerów niczego niepodejrzewających użytkowników.

Jak to było możliwe? Hakerzy subtelnie zmodyfikowali ważną aktualizację ASUS z 2015 roku i przekazali ją użytkownikom. Oznacza to, że został podpisany autentycznym certyfikatem ASUS (używanym do testowania legalności i wiarygodności nowego kodu). Więc zagrożenie pozostało niewykryte.

Atak został następnie wykryty pod koniec stycznia i został zgłoszony przez Motherboard, publikację techniczną.



Jedynie około 600 systemów zostało pierwotnie zaatakowanych przy użyciu adresów Media Access Control (unikalnego identyfikatora urządzeń cyfrowych). Jednak między czerwcem a listopadem ubiegłego roku problem dotyczył ponad miliona użytkowników na całym świecie. To sprawi, że będziesz się zastanawiać, czy jesteś bezpieczny.

Czytaj dalej, aby dowiedzieć się, jak sprawdzić, czy komputer jest zainfekowany przez złośliwe oprogramowanie aktualizacji ASUS.

Jak sprawdzić laptopa pod kątem zhakowanej aktualizacji oprogramowania ASUS

Okazało się, że pobrana fałszywa aktualizacja pozostawała uśpiona i została aktywowana tylko na 600 komputerach, których adresy MAC znajdowały się na liście celów hakera. Te komputery zostały następnie zmuszone do pobrania dodatkowego złośliwego oprogramowania.



Nie jest jeszcze jasne, jakie będą długoterminowe skutki tego ataku. Gigant technologiczny z Tajwanu próbował nawiązać kontakt z celami, aby dowiedzieć się, co ich łączy, aby rozszyfrować cel tych hakerów.

Firma ASUS zwróciła się do użytkowników, aby udzielić pomocy, załatać oprogramowanie Live Update i zaktualizować je do nowej wersji (wer. 3.6.8), aby chronić systemy przed zagrożeniem. Wdrożyli ulepszone szyfrowanie od końca do końca i wprowadzili wiele środków bezpieczeństwa, aby zapobiec przyszłym atakom.

Ponadto opracowali narzędzie diagnostyczne, które umożliwia sprawdzenie, czy fałszywa aktualizacja wpłynęła na Twój komputer. Możesz go pobrać za pomocą linku: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip



Jeśli komputer jest zainfekowany, firma ASUS zaleca wykonanie następujących czynności:

  1. Utwórz kopię zapasową plików i przywróć system operacyjny do ustawień fabrycznych. Spowoduje to usunięcie wszystkich śladów złośliwego oprogramowania z komputera.
  2. Pobierz najnowszą wersję ASUS Live Update (wer. 3.6.8). Instrukcje, jak to zrobić, znajdziesz na oficjalnej stronie internetowej.
  3. Zaktualizuj oprogramowanie antywirusowe do najnowszej wersji. Zalecamy zakup Anti-Malware. Narzędzie zostało zaprojektowane tak, aby nie zakłócać działania żadnego innego programu antywirusowego, który już masz w swoim systemie. Może nawet chronić komputer przed zagrożeniami, których te ostatnie mogą nie rozpoznać.

Jeśli potrzebujesz dalszej pomocy, możesz zostawić swój komentarz poniżej.