Компания ASUS предприняла меры по противодействию целевым кибератакам с использованием утилиты ASUS Live Update
Целевая кибератака или «развитая устойчивая угроза» (APT) это действия, предпринимаемые хакерскими группами против конкретных организаций или субъектов. Конечные пользователи не являются целью подобных кибератак.
Утилита ASUS Live Update, поставляемая вместе с ноутбуками ASUS, служит для своевременного обновления установленного программного обеспечения и аппаратных прошивок. Небольшое количество устройств ASUS было заражено вредоносным кодом, который злоумышленники путем применения новейших средств нападения внедрили на серверы Live Update с целью причинить вред определенной немногочисленной группе пользователей. Служба поддержки ASUS уже связывается с пользователями затронутых атакой устройств и предоставляет помощь в устранении возможных рисков.
Компания ASUS также выпустила обновление (версия. 3.6.8) для программного обеспечения Live Update, исправляющее проблему в системе безопасности для предотвращения вредоносных действий в отношении программного обеспечения. Также был усовершенствован алгоритм шифрования на всех этапах передачи данных. Более того, мы обновили архитектуру системы программного обеспечения для передачи данных от сервера к конечным пользователям с целью исключить возможность подобных атак в будущем.
Дополнительно мы создали инструмент диагностики, позволяющий конечным пользователям самостоятельно убедиться, что целевая кибератака не затронула их системы. Утилита для проверки доступна по ссылке:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
При возникновении каких-либо сомнений пользователям рекомендуется обратиться в Службу поддержки ASUS.
- Как определить, заражено ли мое устройство?
Целевые кибератаки направлены на определенную немногочисленную группу пользователей, поэтому вероятность, что ваше устройство подверглось подобной атаке, крайне мала. Чтобы убедиться в отсутствии риска, можно воспользоваться инструментом диагностити или обратиться в Службу поддержки ASUS. - Что делать, если мое устройство заражено?
Незамедлительно сделайте резервную копию данных и восстановите заводские настройки операционной системы. Это полностью удалит вредоносный код из вашей системы. Регулярно меняйте пароли для максимальной защиты данных на компьютере. - Как убедиться, что у меня установлена последняя версия утилиты ASUS Live Update?
Убедиться в том, что на вашей системе установлена последняя версия программного обеспечения ASUS Live Update можно с помощью инструкции по ссылке: https://www.asus.com/support/FAQ/1018727/ - Какие-либо другие устройства ASUS подверглись целевой атаке?
Нет, угроза затронула только версию программного обеспечения ASUS Live Update для ноутбуков. Никакие другие устройства не были затронуты кибератакой.