Tải ngay công cụ chẩn đoán này nếu bạn đang dùng máy tính ASUS
Nếu đang dùng máy tính ASUS, bạn nên tải ngay công cụ chẩn đoán mà công ty vừa phát hành để kiểm tra thiết bị của mình có bị dính mã độc hay không.
Ngày 26/3, ASUS ra thông cáo chính thức về thông tin công cụ ASUS Live Update bị hacker lợi dụng để phát tán mã độc đến máy tính khách hàng. Theo ASUS, “một số ít thiết bị” đã bị cấy mã độc thông qua cuộc tấn công tinh vi nhằm vào máy chủ Live Update nhằm vào một vài nhóm đối tượng nhất định. ASUS đã liên lạc với người dùng bị ảnh hưởng và hỗ trợ để bảo đảm loại bỏ bất kỳ nguy cơ bảo mật nào.
ASUS cũng phát hành bản vá trong phiên bản Live Update 3.6.8 mới nhất, đồng thời nâng cấp và củng cố hạ tầng để ngăn chặn các cuộc tấn công trong tương lai. Nếu bạn đang sử dụng máy tính ASUS, công ty khuyến khích cài đặt công cụ chẩn đoán trực tuyến để kiểm tra. Công cụ có thể tìm thấy ở đây:
Video đang HOT
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
Khách hàng cũng có thể liên hệ với trung tâm chăm sóc khách hàng của ASUS. Trong trường hợp bị ảnh hưởng, bạn nên ngay lập tức sao lưu dữ liệu và khôi phục hệ điều hành về cài đặt gốc.
Trước đó, hãng bảo mật Kaspersky ước tính mã độc có thể đã bị phát tán đến khoảng nửa triệu máy tính ASUS và khoảng vài trăm ngàn máy tính đã thật sự cài đặt mã độc này. Symantec cũng đồng tình với Kaspersky khi cho biết phát hiện ít nhất vài nghìn máy bị ảnh hưởng.
Theo The Verge
Kaspersky khẳng định, hơn 1 triệu máy tính Asus bị nhiễm độc
Kaspersky Labs vừa cho biết, ứng dụng cập nhật phần mềm (Live Update) của ASUS đã bị một hacker nhúng mã độc, nhằm đột nhập và chiếm quyền điều khiển các thiết bị mà nó cài đặt lên.
Một triệu máy tính cá nhân của Asus có thể đã tải xuống phần mềm gián điệp từ các máy chủ cập nhật của nhà sản xuất máy tính và cài đặt nó, Kaspersky Lab tuyên bố.
Ai đó đã có thể sửa đổi một bản sao của Tiện ích cập nhật Asus Live, được lưu trữ trên các hệ thống phụ trợ của nhà sản xuất Đài Loan và ký tên bằng chứng chỉ bảo mật của công ty, thậm chí giữ độ dài của tệp giống như phiên bản hợp pháp, để làm mọi thứ có vẻ như trên bảng. Tiện ích cập nhật đi kèm với mọi máy và thường xuyên nâng cấp chương trình cơ sở bo mạch chủ và phần mềm liên quan với mọi bản cập nhật có sẵn từ Asus.
Khi được đăng ký với các máy chủ của Asus để biết các bản cập nhật mới nhất, tiện ích sẽ tìm nạp và cài đặt phiên bản backlink của Asus Live Update Utility. Phiên bản tinh ranh đã được cung cấp từ tháng 6 đến tháng 11 năm 2018.
Bản dựng tiện ích bị nhiễm đó được thiết kế để theo dõi khoảng 600 máy, được xác định bởi các địa chỉ MAC mạng của họ. Vì vậy, khoảng một triệu máy tính do Asus sản xuất có thể đã chạy tiện ích cập nhật trojan, với vài trăm hoạt động gián điệp thông qua cửa hậu.
Lý do mà nó không bị phát hiện quá lâu một phần là do các trình cập nhật trojanized đã được ký với các chứng chỉ hợp pháp.
Kaspserky cho biết nhân viên của họ lần đầu tiên thông báo cho Asus về việc lây nhiễm hàng loạt vào ngày 31/1/2019. Nhưng kể từ đó, nhà sản xuất dường như không đạt được tiến bộ trong việc khắc phục và không cảnh báo khách hàng. Symantec cũng cho biết các công cụ chống vi-rút của nó đã phát hiện tiện ích cập nhật cửa sau trên 13.000 máy trở lên.
Kaspersky cho biết, mặc dù còn quá sớm để biết ai đứng đằng sau hoạt động này, nhưng nó phù hợp với một sự cố năm 2017 được Microsoft đổ lỗi cho một tập đoàn do nhà nước Trung Quốc hậu thuẫn mà công ty gọi là BARIUM.
Theo Theregister
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...