Хакеры прячут бэкдоры в обновлениях программного обеспечения ASUS, заражая тысячи людей

Исследователи в области безопасности говорят, что хакеры за несколько месяцев прошлого года заразили десятки тысяч компьютеров тайваньского поставщика ASUS вредоносным ПО через онлайн-службу автоматического обновления.

В понедельник мы еще раз увидели, как преступники могут использовать доверие как слабость.

Репортер по кибербезопасности Ким Зеттер сообщил, что один из крупнейших мировых производителей компьютеров, тайваньская компания ASUS, по ошибке установила бэкдор-программу под названием «ShadowHammer» на компьютеры тысяч клиентов после того, как хакеры проникли в автоматизированную систему обновления программного обеспечения компании.

Эксперты, предлагающие первоначальные оценки, предполагают, что троянизированное обновление могло затронуть до полумиллиона компьютеров Windows. Kaspersky сообщил, что атаке подверглись 57 000 пользователей продукта ASUS, «но, по нашим оценкам, он был распространен среди примерно 1 миллиона человек». Телеметрия Symantec показала 13 000 заражений (80 процентов из которых были потребителями, а не организациями). Полный масштаб атаки еще не установлен.

Мотив злоумышленника остается неясным, но Касперский отметил, что 600 MAC-адресов были специально нацелены, хотя вредоносное обновление затронуло гораздо больше.

Gizmodo обратился к ASUS за комментарием, и мы обновим его, как только он будет предоставлен. Зеттер сообщила, что впервые обратилась к ASUS в четверг, но до сих пор не получила ответа.

ShadowHammer - это так называемая атака на цепочку поставок, когда хакеры компрометируют цели, внедряя вредоносный код в захваченное обновление программного обеспечения сторонней службы. В среднем компании гораздо менее подозрительно относятся к этим обновлениям, потому что они развертываются поставщиками, программному обеспечению которых уже доверяют. ИТ-специалистам также рекомендуется сразу же применять обновления, поскольку они обычно содержат исправления безопасности, предназначенные для повышения безопасности продукта.

Эта форма транзитивного доверия становится все более опасной из-за всплеска атак на цепочки поставок, как было описано в нескольких анализах, проведенных в конце 2018 года, на меняющемся ландшафте угроз. Symantec, например, обнаружила, что количество атак на цепочки поставок увеличилось на 78 процентов по сравнению с предыдущим годом. Известные инциденты были связаны с CCleaner , широко используемым инструментом очистки безопасности, и атаками notPetya , в ходе которых полезная нагрузка была внедрена в украинское бухгалтерское программное обеспечение.

Отметив, что вредоносный файл был подписан с использованием цифровых сертификатов ASUS и распространялся по официальным каналам, директор по исследованиям и анализу в Kaspersky сказал Zetter, что инцидент иллюстрирует, «что используемая нами модель доверия, основанная на известных названиях поставщиков и проверке цифровых подписей, не может гарантировать что вы защищены от вредоносных программ ».

Как она отметила, ASUS ранее урегулировала обвинения, выдвинутые Федеральной торговой комиссией (FTC) за уязвимости в своих маршрутизаторах - недостатки, которые компания обвиняла в сокрытии от потребителей в течение года или более, - пообещав «создать и поддерживать комплексную программу безопасности. подлежат независимому аудиту в течение следующих 20 лет ».

Пока рано говорить, примет ли FTC меры и расследует этот инцидент или сочтет это нарушением своего предыдущего распоряжения. (Закон о Федеральной торговой комиссии уполномочивает комиссию добиваться гражданских штрафов и / или судебного запрета, когда компании нарушают такие соглашения.)

«В ходе расследования этой атаки мы обнаружили, что те же методы использовались против программного обеспечения от трех других поставщиков. Конечно, мы уведомили ASUS и другие компании об атаке », - сообщил Касперский, который также посоветовал всем, кто использует ASUS Live Update Utility, немедленно обновить его.

Технический документ, раскрывающий больше о ShadowHammer, будет выпущен, как сообщила компания, во время Kaspersky Security Analyst Summer в следующем месяце.

[ Материнская плата ]

Обновление, 3/27: ASUS выпустила следующее заявление:

ASUS также выпустила онлайн-диагностический инструмент, который, по ее словам, можно использовать для проверки уязвимых систем. (Используйте по своему усмотрению.)    

 

Suggested posts

Как два бывших инженера Amazon изобрели новый тип настраиваемого силового интерфейса

Как два бывших инженера Amazon изобрели новый тип настраиваемого силового интерфейса

Похоже, волна чувствительных к давлению тактильных интерфейсов достигла пика уже много лет. Но пара инженеров полагает, что они создали оборудование и программное обеспечение, которые могут выполнить это обещание, и профинансировали первый этап производства всего за пару часов.

Columbia превратила свои этикетки на одежду в инструменты для выживания из нержавеющей стали

Columbia превратила свои этикетки на одежду в инструменты для выживания из нержавеющей стали

Чтобы укрепить идею о том, что ее одежда предназначена для суровых приключений на свежем воздухе, Columbia превращает информационные бирки на некоторых своих предметах одежды в инструменты для выживания из нержавеющей стали, которые делают все, от резки дерева до устранения разрывов на одежде и фильтрации воды. Это, прежде всего, хитрый маркетинговый трюк для Колумбии.

Related posts

НХЛ объединяется с безумной медиа-командой MLB, которая может быть потрясающей

НХЛ объединяется с безумной медиа-командой MLB, которая может быть потрясающей

Если вы любите бейсбол, подписка на MLB.tv - ничего не значащее.

5 вещей, которые Google Assistant делает лучше, чем Siri

5 вещей, которые Google Assistant делает лучше, чем Siri

Изображение: Дэвид Нилд / Gizmodo Хорошие новости для всех, у кого есть телефон Android, отличный от Pixel: Google Assistant внедряется на все большее количество телефонов, новых и старых. Это означает, что многие из нас смогут воспользоваться новейшим и самым умным искусственным интеллектом Google.

Лорен Пауэлл Джобс, филантроп и вдова Стива Джобса, только что покорила Атлантику

Лорен Пауэлл Джобс, филантроп и вдова Стива Джобса, только что покорила Атлантику

Фото: Брижит Лакомб. Сегодня в неожиданных новостях The Atlantic объявила, что Emerson Collective приобрел контрольный пакет акций журнала. Это может показаться банальными новостями в СМИ, пока вы не поймете, что президент Emerson Collective - никто иной, как Лорен Пауэлл Джобс, вдова основателя Apple Стива Джобса.

Ваше тело не готово к виртуальной реальности

Ваше тело не готово к виртуальной реальности

Мягкая мелодия Майкла Фассбендера вызывает у меня в ухе бессмыслицу об убийцах и их убеждениях. Вокруг меня кипит действие на мультяшном фоне.

MORE COOL STUFF

Итоги второго сезона второго сезона утреннего шоу: аргументы, коронавирус и мороженое в фильме "Это похоже на грипп"

Итоги второго сезона второго сезона утреннего шоу: аргументы, коронавирус и мороженое в фильме "Это похоже на грипп"

В эпизоде ​​2 сезона «Утреннее шоу»: «Это похоже на грипп» напряженность между Брэдли Джексоном и Алексом Леви возрастает по мере появления коронавируса.

Поклонники шоу «Танцы со звездами» обожают судей шоу, ведущую жаркого Тайру Бэнкс

Поклонники шоу «Танцы со звездами» обожают судей шоу, ведущую жаркого Тайру Бэнкс

Зрители "Танцы со звездами" не разогрели перед ведущей Тайрой Бэнкс. Она была поджарена в разделе комментариев благодарственного поста.

Звезда сериала «Нет времени умирать» Дэниел Крейг сожалеет об этом «неблагодарном» комментарии, который он сделал о роли Джеймса Бонда

Звезда сериала «Нет времени умирать» Дэниел Крейг сожалеет об этом «неблагодарном» комментарии, который он сделал о роли Джеймса Бонда

После съемок «Призрака» Дэниел Крейг сказал несколько плохих слов о том, что когда-нибудь снова сыграет Джеймса Бонда. Звезда «Нет времени умирать» теперь сожалеет об этом.

«Девять идеальных незнакомцев»: что случилось с глазом Кармел?

«Девять идеальных незнакомцев»: что случилось с глазом Кармел?

Сюжетная линия Кармель в «Девяти идеальных незнакомцах» приняла шокирующий оборот. Но одна вещь, о которой интересуются зрители, - это ее глаз.

Как изменить свое имя на Facebook

Как изменить свое имя на Facebook

Хотите сменить имя на Facebook? Это легко сделать всего за несколько простых шагов.

7000 шагов - это новые 10 000 шагов

7000 шагов - это новые 10 000 шагов

Если вам постоянно не удается достичь этой произвольной ежедневной цели в 10 000 шагов, у нас есть хорошие новости. Ваше здоровье также улучшится, если вы сделаете меньше шагов.

Почему нельзя закачать собственный газ в Нью-Джерси?

Почему нельзя закачать собственный газ в Нью-Джерси?

Штат Гарден - единственный штат в США, где запрещено перекачивать собственный газ. Что дает?

Ваши шансы попасть в оленя повышаются осенью

Ваши шансы попасть в оленя повышаются осенью

И, кстати, вождение в сумерках и в полнолуние тоже не идет вам на пользу.

Меган Тебе жеребец объединяет силы с Nike, чтобы стать тренером горячих девушек

Меган Тебе жеребец объединяет силы с Nike, чтобы стать тренером горячих девушек

«Я делюсь своей историей о фитнесе, чтобы вы знали, что спорт - это то, чем вы хотите», - написала Меган Ти Сталлион вместе с видео в Instagram, анонсирующим свое новое сотрудничество в четверг.

Джанель Монаэ выпускает новую песню Say Her Name в знак протеста против жестокости полиции в отношении чернокожих женщин

Джанель Монаэ выпускает новую песню Say Her Name в знак протеста против жестокости полиции в отношении чернокожих женщин

Певица объединилась с Афро-американским политическим форумом и другими артистами, чтобы создать гимн в честь 61 чернокожей женщины и девушки, убитой правоохранительными органами.

Хизер Локлир отпраздновала 60-летие жениха Криса Хейссера фото с отзывами: 'My Love'

Хизер Локлир отпраздновала 60-летие жениха Криса Хейссера фото с отзывами: 'My Love'

Хизер Локлир отпраздновала 60-летие жениха и школьной возлюбленной Криса Хейссера, поделившись фотографией с возвратом

Скорая медицинская помощь! Актер Тим Доннелли мертв в 77 лет

Скорая медицинская помощь! Актер Тим Доннелли мертв в 77 лет

Тим Доннелли, как сообщается, умер в пятницу в своем доме в Нью-Мексико из-за осложнений после операции.

Двустороннее переключение

Когда проводка света становится логической головоломкой

Двустороннее переключение

Математика повсюду в нашей повседневной жизни, от мультфильмов и банковского дела до музыки и спорта. Неудивительно, что он даже больше присутствует в различных областях науки.

Каковы компоненты идеальной Microgame WarioWare?

На их выполнение уходит всего семь секунд, но в них много всего интересного!

Каковы компоненты идеальной Microgame WarioWare?

Это одна из величайших загадок игрового мира. Закройте глаза, представьте WarioWare и то, что приходит вам в голову (я имею в виду, помимо того, что вы задаетесь вопросом, почему Nintendo, конечно же, не предоставит нам римейк Paper Mario: The Thousand Year Door, поскольку этот ответ был бы слишком очевиден).

Большой или маленький? Руки вперед с iPhone 12 Mini и iPhone 12 Pro Max

Большой или маленький? Руки вперед с iPhone 12 Mini и iPhone 12 Pro Max

Маленький телефон, такой как iPhone 12 mini, может вывести нас из ночной прокрутки, вызванной пандемией. Но энтузиасты фотографии могут предпочесть огромный iPhone 12 Pro Max.

Соучредители First European B Corp ускоряют естественную эволюцию бизнеса

Лидеры Nativa используют опыт и связи для расширения сообщества Italian B Corp.

Соучредители First European B Corp ускоряют естественную эволюцию бизнеса

От своего истока как идеи, обсуждаемой за бокалами хорошего вина до принятия в качестве итальянского закона, движение благотворительных корпораций - или общественных благ - выросло и теперь включает более 1000 компаний, что является впечатляющим скачком по сравнению с менее чем 500 всего год назад. Паоло Ди Чезаре и Эрик Эзекьели, два человека, участвовавшие в первоначальном разговоре, основанном на винах, рады видеть, что все больше людей приветствуют изменение в бизнес-мышлении и больше бизнес-лидеров понимают, что они не могут продолжать работать «как обычно», но должны учитывать свои воздействие компании на окружающую среду и социальную сферу.

Language