Σχεδόν 500 χιλιάδες υπολογιστές της Asus, φέρονται να μολύνθηκαν με backdoor, μέσω επίσημης αναβάθμισης της εταιρίας, μετά την παραβίαση ενός update server της και την μόλυνση του live software update tool της. Το κακόβουλο αρχείο, υπογράφηκε με γνήσιο πιστοποιητικό της Asus (2 διαφορετικά), εμφανίζοντας το σαν επίσημη αναβάθμιση της.
Η μόλυνση εντοπίστηκε από ερευνητές της Kaspersky τον Ιανουάριο και φαίνεται να επιβεβαιώνεται από την Symantec. Επιπλέον ενημέρωσαν την Asus, που για την ώρα δεν έχει αντιδράσει. Η επίθεση πήρε την κωδική ονομασία ShadowHammer και η Kaspersky θα δώσει όλες τις λεπτομέρειες τον επόμενο μήνα. Η επίθεση φαίνεται πως αρχικά στόχευε 600 υπολογιστές, με το malware να "ψάχνει" συγκεκριμένες διευθύνσεις MAC για να κατεβάσει επιπλέον malware, μόλις εντόπιζε τα συστήματα στόχους.
The researchers estimate half a million Windows machines received the malicious backdoor through the ASUS update server, although the attackers appear to have been targeting only about 600 of those systems. The malware searched for targeted systems through their unique MAC addresses. Once on a system, if it found one of these targeted addresses, the malware reached out to a command-and-control server the attackers operated, which then installed additional malware on those machines.Πηγή : MotherboardKaspersky researchers first detected the malware on a customer’s machine on January 29. After they created a signature to find the malicious update file on other customer systems, they discovered that more than 57,000 Kaspersky customers had been infected with it. That victim toll only accounts for Kaspersky customers, however. Kamluk said the real number is likely in the hundreds of thousands.
Most of the infected machines belonging to Kaspersky customers (about 18 percent) were in Russia, followed by fewer numbers in Germany and France. Only about 5 percent of infected Kaspersky customers were in the United States. Symantec’s O’Murchu said that about 15 percent of the 13,000 machines belonging to his company’s infected customers were in the U.S.
Kamluk said Kaspersky notified ASUS of the problem on January 31, and a Kaspersky employee met with ASUS in person on February 14. But he said the company has been largely unresponsive since then and has not notified ASUS customers about the issue.
Εμφάνιση 1-15 από 17
-
25-03-19, 19:19 Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
25-03-19, 20:01 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #2Kamluk said Kaspersky notified ASUS of the problem on January 31, and a Kaspersky employee met with ASUS in person on February 14. But he said the company has been largely unresponsive since then and has not notified ASUS customers about the issue.
-
25-03-19, 21:51 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-03-19, 22:55 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #4
Aμ ας πρόσεχαν εγώ ουδέποτε κατεβάζω τρίτα προγράμματα των OEM σιγά μην κατέβαζα το live update τους :P manual όλα και χω το κεφάλι μου ήσυχο
Πέραν της όλης πλακας ...... είναι ανησυχητικό το συνεχές φαινόμενο οι εταιρίες να ενημερώνονται και να αδιαφορούν μέχρι να βγει στο internet και αρχίσει να παίρνει διαστάσεις μονο τότε ξυπνάνε για να λάβουν μετρα.
-
25-03-19, 23:47 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #5
Και για άλλη μία φορά όσο και να προσέχεις τι κατεβάζεις και που "μπαίνεις", αν δεν έχεις κάποιο competent πρόγραμμα ασφαλείας αργά η γρήγορα θα γίνεις στόχος. Αυτά για αυτούς με την γνωστή "καραμέλα", βρίσκονται και εδώ μέσα, ότι επαρκεί η ενσωματωμένη ασφάλεια των Windows και κάποιο adblock/noscript κτλ.
-
26-03-19, 00:17 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #6
Αν ανησυχείτε για τον Asus υπολογιστή σας, η Kaspersky κυκλοφόρησε μια offline εφαρμογή αλλά και ένα online web checker, για να ελέγξετε αν τα συστήματά σας έχουν μουνθεί από την Operation ShadowHammer.
-
26-03-19, 00:19 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #7
-
26-03-19, 00:30 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #8
live software update tool;
Όχι δεν θα πάρω.
Με το παίρνουμε laptop... ξήλωμα όλη η σαβούρα.
Κρατάμε μόνο τους drivers και τίποτε άλλο.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
26-03-19, 01:38 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #9
Καλά κάνω και πέφτει φορμάτ με την μία όταν παίρνω καινούργιο λαπτοπ... Και ξηλώνω οτι σαβουρα υπάρχει μέσα προεγκατεστημενη!!! Τώρα τελευταία δεν ξερεις από που να πρωτοφυλαχτείς ειλικρινά...
-
26-03-19, 11:26 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #10
-
26-03-19, 11:40 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #11
Όλοι τρέχουν UEFI πλέον, δεν χρειάζονται τα OS backdoors. Μια χαρά την κάνει την δουλειά και το UEFI (μαζί ή και χωρίς management chip).
-
26-03-19, 15:03 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #12
Εδώ λέει πως η asus έβγαλε fix
https://www.reuters.com/article/us-a...-idUSKCN1R710X
-
26-03-19, 15:26 Re: Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #13
-
26-03-19, 16:32 Απάντηση: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #14
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.815
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
26-03-19, 17:53 Re: Μόλυνση χιλιάδων υπολογιστών Asus, από ψηφιακά υπογεγραμμένο backdoor malware #15
όλα τα λεφτά στο MAC και στο επιπλέον, είναι γάτες οι άνθρωποι.
Το καινούργιο Stuxnet(?), κατασκοπία, μεγάλα πράματα.
Η ASUS έχει παρελθόν με διάφορα σκουπίδια που φόρτωνε/φορτώνει στα λάπτοπ της, αυτό με το πιστοποιητικό είναι πραγματικά ευφυέστατο, ποιός θα το φαντάζοταν?
Τελικά ούτε τα πιστοποιητικά εξασφαλίζουν τίποτα.
Bookmarks