SIMonline

Сервис приема & отправки SMS

Компьютеры Asus под угрозой

187   |     /   Security
Компьютеры Asus под угрозой
У вас есть компьютер ASUS? Исследователи из «Лаборатории Касперского» могут поделиться с вами довольно мрачными новостями. Один из серверов, который доставляет обновления на ваш компьютер, был взломан, и, возможно, он вытолкнул опасное вредоносное ПО в вашу систему.



Сервис виртуальных номеров для приема смс - это GSM сервер с украинскими номерами на которые можно принимать смс сообщения для подтверждения любых интернет аккаунтов. 

Kaspersky впервые заметил, что что-то не так после недавнего знакомства с собственным программным обеспечением, добавив функцию, которая обнаруживает атаки, подобные этой. Программное обеспечение Касперского обнаружило неожиданный запуск кода в приложении обновления ASUS на компьютерах клиентов. Компания считает, что может пострадать до 500 000 машин.

Этот код остался незамеченным, потому что был подписан настоящим сертификатом ASUS. Этого достаточно, чтобы убедить многие инструменты защиты от вредоносных программ смотреть в другую сторону. Материнская плата сообщает, что даже многоядерный сканер VirusTotal от Google пропустил эту конкретную вредоносную программу.

Сертификат был не единственным, что позволило атаке остаться незамеченной. Кто бы ни стоял за взломом сервера, он не был заинтересован в проведении крупномасштабной атаки. По словам Касперского, хакеры выбрали 600 конкретных систем. Они были идентифицированы по их MAC-адресам, уникальному идентификатору, связанному с сетевыми адаптерами.

Если MAC-адрес системы отсутствовал в списке, программное обеспечение не функционировало, что затрудняло его обнаружение. Антивирусное программное обеспечение не всегда может обнаружить ранее неизвестное вредоносное ПО, если оно ничего не делает.

Другие вещи, которые обычно поднимают красные флаги, тоже не сразу вызывают подозрения. Один загрузчик VirusTotal отметил грамматические и орфографические ошибки, но они были легко отклонены. Неподвижные приложения ASUS содержали подобные ошибки.

Как хакеры получили доступ к серверу ASUS, остается загадкой. Лаборатория Касперского рассмотрела одну возможность: отправной точкой мог послужить еще один случай взлома.

Подобная атака цепочки поставок скомпрометировала серверы обновлений для приложения CCleaner. Одной из основных целей атак CCleaner был ASUS. Это может быть больше, чем совпадение.

Похожие новости


Новый сервис Shodan отслеживает работу интернет-систем

Популярная поисковая система IoT Shodan на этой неделе объявила о запуске Monitor - нового сервиса, призванного помочь организациям отслеживать системы, подключенные к Интернету.

Ошибки безопасности в инструменте Huawei

Исследователи Microsoft выявили потенциально серьезную уязвимость при повышении привилегий и выполнении произвольного кода в инструменте от Huawei. Поставщик выпустил обновления, которые должны исправить недостатки.

Множество уязвимостей, обнаруженных в технологии Java Card от Oracle

Технология Java Card от Oracle разработана для обеспечения безопасной среды для приложений, работающих на смарт-картах, SIM-картах, встроенных защищенных элементах и ​​других доверенных устройствах, которые имеют ограниченные возможности памяти и обработки. Oracle утверждает, что технология внедряется почти на шести миллиардах устройств в год, в том числе в фи...



SIMONLINE.SU

Это не только сервис приема и отправки СМС сообщений на виртуальные номера, но еще и туториал по безопасности пользователей в современном мире, новинки разработок в IT сфере, безопасность в социальных сетях, свежие программы и уроки упрощающие нашу жизнь. Так же и другие вопросы встречающиеся у рядового пользователя. Простыми словами, каждый пользователь найдет для себя что то интересное или ответы на свои вопросы.

SIMonline © 2018 - 2020

All rights reserved