Reakcia spoločnosti ASUS na nedávno medializované správy o tom, že nástroj ASUS Live Update čelil organizovaným útokom typu APT (Advanced Persistent Threat)
Bratislava, 26. marec 2019 – Útoky typu APT (Advanced Persistent Threat - pokročilá vytrvalá hrozba) predstavujú typ útoku, prebiehajúceho na celonárodnej úrovni. Obvykle ho iniciujú konkrétne krajiny a cieľom nie sú jednotliví spotrebitelia, ale medzinárodné organizácie či podobné subjekty.
ASUS Live Update je proprietárny nástroj, ktorý sa dodáva s notebookmi ASUS a zabezpečuje, aby v systéme nechýbali najnovšie ovládače a firmvér od spoločnosti ASUS. Prostredníctvom sofistikovaného útoku proti našim serverom Live Update bol do malého počtu zariadení nahratý škodlivý softvér, ktorého cieľom bola veľmi malá a špecifická skupina používateľov. Zákaznícka služba ASUS kontaktuje takto postihnutých používateľov a poskytuje im podporu, aby sa zabezpečilo odstránenie bezpečnostného rizika.
ASUS tiež v najnovšej verzii softvéru Live Update (ver. 3.6.8.) zaviedol opravu a niekoľko mechanizmov na overovanie bezpečnosti, ktorých účelom je zabrániť škodlivej manipulácii prostredníctvom aktualizácie softvéru alebo iných metód. Do novej verzie bol tiež vložený posilnený mechanizmus komplexného šifrovania. Zároveň sme aktualizovali a posilnili našu softvérovú architektúru na kontakt medzi servermi a koncovými používateľmi, aby v budúcnosti k podobným útokom nemohlo dôjsť.
Vytvorili sme tiež online nástroj na diagnostiku zabezpečenia, ktorý kontroluje prípadné postihnutie systému. Používatelia, ktorí majú stále obavy si tento nástroj môžu preventívne spustiť. Nástroj sa nachádza na adrese https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Zároveň by sme radi vyzvali všetkých používateľov, ktorí majú akékoľvek obavy o bezpečnosť svojho systému, aby kontaktovali ASUS Customer Service.
Viac informácií o skupinových útokoch typu APT možno získať na adrese: https://www.fireeye.com/current-threats/apt-groups.html