Alerta de Kaspersky Asus sobre el ataque de sus procesadores.

En las últimas horas, un millón de computadoras ASUS han sido víctimas de piratería de computadora

El sistema de actualización infectado.

Mientras que interrumpe, terminó admitiendo el ataque. Este sistema de actualización, ASUS Live Update, es un software propietario integrado con las computadoras portátiles ASUS para mantener a los controladores y firmes ASUS, nos informa al fabricante ASUS al que contactamos. Agrega, confirmando el ataque: «El ataque de APT en nuestros servidores de actualización en vivo ha permitido a los hackers colocar un código malicioso en algunas computadoras de nuestros clientes para que se dirigan a un grupo específico y usuarios limitados». La puerta robada se ocultó en un archivo de actualización – Setup.exe: firmado con el certificado digital ASUS. Los usuarios solo habrían visto incendios, pensando en este certificado «legítimo».

kaspersky, que nombra este ataque «Shadowhammer Cyberatack», ha detectado 57,000 infecciones en sus clientes, en Rusia (alrededor del 18%), en Alemania (16%) Etin Francia (alrededor del 13%). Symantec en cuenta 13 000. El número total de máquinas infectadas es por el momento desconocido, pero los investigadores de Kaspersky creen que es del orden de un millón. Según Kaspersky, el código malicioso se habría activado solo en 600 computadoras, a través de un segundo software malicioso.

mediciones para tomar

La herramienta EditorkaskyPropose en la herramienta para averiguar si su computadora está preocupado.

Un ataque específico

No sabremos el por qué de este ataque específico. Asus indica sin dar más detalles, dejando nuestro hambre, que estos ataques APT «son generalmente perpetrados por algunos gobiernos para organizaciones internacionales o entidades en lugar de usuarios de consumidores». Según Justin Fier, Director de Ciber-Inteligencia y Análisis en Darktrace, «este nuevo ataque que usa el material ASUS es perfectamente emblemático del nuevo mundo cibernético en el que vivimos. Presenta todas las características de una operación bien planificada: es muy objetivo, requiere muchos recursos y casi imposibles de detectar «que está en el origen», cualquier actor amenazante necesitaría recursos y apoyo considerables para adquirir los auténticos certificados de ASUS Para ingresar a la cadena de suministro, por delante, por supuesto, este, por supuesto, el juego que consiste en adivinar quién podría estar detrás del campo y no es exagerado afirmar que de los estados desaparecidos de los delitos cibernéticos y organizan redes internacionales de ciber. -Cimes podría estar en el origen de esta actividad. «. Él pregunta:» ¿Habrá ataques similares contra Dell y Apple? «

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *