Компанія ASUS випустила виправлення уразливості, через яку хакери впроваджували шкідливий бекдор в утиліту ASUS Live Update та поширювали шкідливе програмне забезпечення. Про це повідомляє The Verge.

Крім того, компанія стверджує, що має другий інструмент “діагностики безпеки”, який можна використовувати для сканування, щоб перевірити, чи Ваш комп’ютер постраждав.

“Ми заохочуємо користувачів, які все ще стурбовані повідомленням про небезпеку, запустити його в якості запобіжного заходу”, – йдеться у прес-релізі компанії, який вміщує посилання на оновлення програмного забезпечення.

Однак прес-реліз компанії не включає вибачень, у ньому лише зазначено, що “цільова група складала невелику кількість конкретних груп користувачів”.

Однак фахівці з кібербезпеки встановили, що шкідливе програмне забезпечення могло бути поширено щонайменше на один мільйон комп’ютерів та встановлено принаймні на сотні тисяч машин, що аж ніяк не звучить як невелика кількість.

 

Тим не менше, Asus переконує, що проводить заходи, аби переконатися, що такому “троянському коню” не вдасться знову “проскочити”. Ці заходи включають “численні механізми перевірки безпеки для запобігання будь-яких шкідливих маніпуляцій” та “посилений механізм шифрування”.

“Одночасно ми також оновили та зміцнили нашу архітектуру програмного забезпечення між серверами, щоб запобігти подібним атакам у майбутньому”, – говорить ASUS.

Нагадаємо, кіберзлочинці з угрупування ShadowHammer зламали утиліту ASUS Live Update для доставки оновлень BIOS, UEFI і програмного забезпечення на лептопи та стаціонарні комп’ютери ASUS, “вшили” у неї бекдор та поширювали через офіційні канали.

Також нову шкідливу активність групи кіберзлочинців OceanLotus виявили фахівці з кібербезпеки. Зокрема, у нових кампаніях зловмисники використовують уразливість у програмному забезпеченні Microsoft Office. Крім цього, для поширення бекдору та інфікування своїх жертв група OceanLotus застосовує ряд різноманітних методів та технік.

Також серед додатків з Google Play в чергове знайдено програми, які завдають шкоди Вашому смартфону і можуть викрасти конфіденційну інформацію. Дослідники з Digital Security виявили раніше невідомий тип рекламного шкідливого програмного забезпечення у понад 200 додатках для Android. Деякі з цих програм були завантажені мільйонами користувачів.