ASUS разясни проблема с инструмента ASUS Live Update от групите Advanced Persistent Threat (APT) Вижте дали сте засеганти

3
583
Advanced Persistent Threat (APT) атаките са атаки на национално ниво, обикновено инициирани от определени държави и насочени към определени международни организации, вместо към потребители.

ASUS Live Update е патентован инструмент, доставян с лаптопите на ASUS, за да гарантира, че системата винаги ще се възползва от най-новите драйвери и фърмуер на ASUS. Малък брой устройства са имплантирани със злонамерен код чрез усъвършенствана атака на нашите Live Update сървъри, която е била насочена към много малка и специфична група потребители.

Екипът на ASUS за обслужване на клиенти се е свързал със засегнатите потребители и е предоставил помощ, за да гарантира, че рисковете за сигурността са премахнати.

Освен това ASUS е обновила последната версия (в. 3.6.8) на Live Update софтуера, въвела е множество механизми за проверка на сигурността, за да предотврати всякакви злонамерени манипулации под формата на софтуерни актуализации или други средства и е внедрила по-добър механизъм за криптиране от край до край (end-to-end). Ние също така осъвременихме и укрепихме нашата софтуерна архитектура от типа „сървър към краен потребител“ (server-to-end-user), за да предотвратим появата на подобни атаки в бъдеще.

В добавка създадохме онлайн инструмент за диагностика на сигурността, за проверка за засегнати системи и насърчаваме потребителите, които все още са притеснени, да го използват като предпазна мярка. Инструментът може да се намери тук:

https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Потребителите, които имат някакви допълнителни опасения, могат да се свържат с екипа за обслужване на клиенти на ASUS.

Повече информация за APT групите: https://www.fireeye.com/current-threats/apt-groups.html

Как да разбера дали устройството ми е било обект на атаката със зловреден софтуер?

Установено е, че само малка и специфична група потребители е била обект на тази атака и затова е изключително малко вероятно вашето устройство да е било засегнато. Ако все пак сте притеснени по този въпрос, не се колебайте да използвате инструментите на ASUS за диагностика на сигурността или да се свържете с екипа за обслужване на клиенти на ASUS.

Какво трябва да направя, ако устройството ми е засегнато?

Необходимо е веднага да създадете резервно копие на вашите файлове и да възстановете операционната система до фабричните настройки. Това напълно ще премахне зловредния софтуер от компютъра ви. За да се гарантира сигурността на вашата информация, ASUS препоръчва редовно да актуализирате паролите си.

Как да се уверя, че разполагам с последната версия на ASUS Live Update?

Можете да разберете дали имате най-новата версия на ASUS Live Update, като следвате инструкциите, показани на линка по-долу:

https://www.asus.com/support/FAQ/1018727/

 

Други устройства на ASUS засегнати ли са от атаката със зловреден софтуер?

Не, засегната е само версията на Live Update, използвана за преносими компютри. Всички останали устройства остават незасегнати.

3
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
0 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
TNTdsaaПетър Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Петър
Петър

„Live Update“ функционалностите, които залагат в лаптопите са зло. Отварят дупка в сигурността, позволяваща отдалечена (и трудно откриваема) атака над компътъра. Хакерите вече компрометираха тази функционалност на Intel, на Lenovo и на Asus.
Очакваме Dell…

dsaa
dsaa

Ми не съм засегнат, просто защото не съм я инсталирал. Ъпдейти правя само при необходимост, а не защото ми е светнало, че има нови.

TNT
TNT

такъв вид атака я бях предвидил преди повече от 5 години но никой не ми повярва че, някой ден ще бъде експлоатирана. 🙂