Az ASUS válasza az ASUS Live Update eszközt ért APT (fejlett, tartós fenyegetés) támadásról szóló legutóbbi médiajelentésekre

Az ASUS válasza az ASUS Live Update eszközt ért APT (fejlett, tartós fenyegetés) támadásról szóló legutóbbi médiajelentésekre

Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat.

Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkalszállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

Az ASUS egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt, és egy továbbfejlesztett végponttól-végpontig működő titkosítási mechanizmust is élesített. Ezzel együtt frissítettük és megerősítettük a kiszolgálóink és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát is, hogy megakadályozzuk a hasonló támadások jövőbeni előfordulását.

Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata.

További információ az APT csoportokról: https://www.fireeye.com/current-threats/apt-groups.html

• Honnan tudhatom, hogy az eszközöm érintett-e a támadásban?

Csak egy nagyon szűk és konkrét felhasználói csoportot célzott meg ez a támadás, emiatt rendkívül valószínűtlen, hogy az Ön eszköze érintett lenne. Azonban, ha ennek ellenére továbbra is aggasztja ennek lehetősége, kérjük nyugodtan használja az ASUS biztonsági diagnosztikai eszközét, vagy lépjen kapcsolatba az ASUS ügyfélszolgálattal segítségért.

• Mi a teendőm, amennyiben az eszközöm érintett?

Azonnal futasson le egy biztonsági mentést a fájljairól és állítsa vissza a gyári állapotra az operációs rendszerét. Ezzel teljes mértékben eltávolítja a káros programot a számítógépéről. Annak érdekében, hogy biztosítsa adatai biztonságát az ASUS azt javasolja, hogy rendszeresen frissítse jelszavait.

• Hogyan győződhetek meg róla, hogy az ASUS Live update legfrissebb verziójával rendelkezem?

Megbizonyosodhat róla, hogy a legfrissebb ASUS Live update verzióval rendelkezik-e, ha követi az utasításokat az alábbi linken:
https://www.asus.com/hu/support/FAQ/1018727/

• Más ASUS eszközök is érintettek a rosszaindulatú támadásban?

Nem, csak a notebookoknál használt Live Update verzió érintett. Minden más eszköz érintetlen.