Kuinka pitää tietokone suojattuna ASUS-päivityshaittaohjelmilta?

Onko sinulla ASUS-tietokone? Sitten olet ehkä kuullut toimitusketjuhyökkäyksestä nimeltä Operation ShadowHammer.

Ovatko ASUS-ohjelmistopäivitykset turvallisia?



ASUS Live Update -työkalu, joka toimittaa UEFI-, BIOS- ja ohjelmistopäivitykset tietokoneille, vaarantui ja sitä käytettiin haittaohjelmien lähettämiseen, jotka antoivat takaoven pääsyn epäilemättömien käyttäjien tietokoneisiin.

Kuinka tämä oli mahdollista? Hakkerit muokkaivat hienovaraisesti kelvollista vuoden 2015 ASUS-päivitystä ja välittivät sen käyttäjille. Tämä tarkoittaa, että se on allekirjoitettu aidolla ASUS-varmenteella (käytetään uuden koodin laillisuuden ja uskottavuuden testaamiseen). Joten uhka jäi huomaamatta.



Hyökkäys löydettiin sitten tammikuun lopulla, ja emolevy, tekninen julkaisu, ilmoitti siitä ensin.



Vain noin 600 järjestelmää kohdennettiin alun perin käyttämällä Media Access Control -osoitteitaan (yksilöllinen tunniste digitaalisille laitteille). Viime vuoden kesäkuun ja marraskuun välisenä aikana kuitenkin yli miljoona käyttäjää kärsi maailmanlaajuisesti. Tämä jättää sinut miettimään, oletko turvassa vai ei.

Jatka lukemista saadaksesi selville, kuinka tarkistaa, onko tietokone ASUS-päivityksen haittaohjelmien tartuttama.

Kuinka tarkistaa kannettavasta tietokoneesta hakkeroitu ASUS-ohjelmistopäivitys

On paljastettu, että kun väärä päivitys ladattiin, se oli lepotilassa ja aktivoitiin vain 600 tietokoneessa, joiden MAC-osoitteet olivat hakkereiden kohdeluettelossa. Nämä tietokoneet tehtiin sitten lataamaan lisää haittaohjelmia.



Vielä ei ole selvää, millainen vaikutus tällä hyökkäyksellä on. Taiwanissa toimiva teknologiajätti on yrittänyt ottaa yhteyttä kohteisiin selvittääkseen, mikä heillä on yhteistä, selvittääkseen näiden hakkereiden tarkoituksen.

ASUS on pyytänyt käyttäjiä antamaan apua, korjaamalla Live Update -ohjelmistonsa ja päivittämällä sen uuteen versioon (versio 3.6.8) suojaamaan järjestelmiä uhilta. He ovat toteuttaneet parannetun end-to-end-salauksen ja ottaneet käyttöön useita suojaustoimia tulevien hyökkäysten estämiseksi.

Lisäksi he ovat kehittäneet diagnostiikkatyökalun, jonka avulla voit tarkistaa, onko väärä päivitys vaikuttanut tietokoneeseesi. Voit ladata sen linkin kautta: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Jos tietokoneesi on saanut tartunnan, ASUS suosittelee sinua tekemään seuraavat toimet:

  1. Varmuuskopioi tiedostot ja palauta käyttöjärjestelmä tehdasasetuksiin. Se poistaa kaikki haittaohjelman jäljet ​​tietokoneeltasi.
  2. Lataa uusin ASUS Live Update -versio (versio 3.6.8). Löydät ohjeet sen tekemiseen vierailemalla virallisella verkkosivustolla.
  3. Päivitä virustorjuntaohjelmisto uusimpaan versioon. Suosittelemme, että hankit haittaohjelmien torjunnan. Työkalu on suunniteltu olemaan häiritsemättä minkään muun järjestelmässä jo olevan virustentorjunnan toimintaa. Se voi jopa suojata tietokonettasi kaikilta uhilta, joita jälkimmäinen ei ehkä tunnista.



Jos tarvitset lisäapua, jätä kommenttisi alla.