Компанія ASUS вжила заходів для протидії цільовим кібератакам із використанням утиліти ASUS Live Update

2019/03/26

Компанія ASUS вжила заходів для протидії цільовим кібератакам із використанням утиліти ASUS Live Update

Цільові кібератаки (Advanced Persistent Threat, APT, «розвинена стійка загроза») – це атаки національного рівня, які зазвичай здійснюються хакерськими групами в інтересах окремих країн і спрямовані проти конкретних міжнародних організацій або компаній. Кінцеві користувачі не є метою таких кібератак.

Утиліта ASUS Live Update, що постачається разом із ноутбуками ASUS, призначена для своєчасного оновлення встановленого програмного забезпечення й апаратних прошивок. Невелику кількість пристроїв ASUS було заражено шкідливим кодом, який зловмисники шляхом застосування новітніх засобів нападу впровадили на сервери Live Update з метою завдати шкоди певній нечисленній групі користувачів. Служба підтримки ASUS вже зв’язується з користувачами пристроїв, на яких була спрямована атака, і надає допомогу в усуненні можливих ризиків.

Компанія ASUS також випустила оновлення (версія. 3.6.8) для програмного забезпечення Live Update, що виправляє проблему в системі безпеки для запобігання шкідливих дій по відношенню до програмного забезпечення. Також було вдосконалено алгоритм шифрування на всіх етапах передачі даних. Більш того, ми оновили архітектуру програмного забезпечення для передачі даних від сервера до кінцевих користувачів з метою виключити можливість подібних атак в майбутньому.

Додатково ми створили інструмент діагностики, який дозволяє кінцевим користувачам самостійно переконатися, що цільова кібератака не торкнулася їх системи.

Утиліта для перевірки доступна за посиланням:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Якщо у вас виникли будь-які сумніви, ми рекомендуємо вам звернутися у Службу підтримки ASUS.

Для отримання додаткової інформації про APT-групи див.:
https://www.fireeye.com/current-threats/apt-groups.html

  • Як визначити, чи заражений мій пристрій?
    Негайно зробіть резервну копію даних і відновіть заводські налаштування операційної системи. Це повністю видалить шкідливий код із вашої системи. Регулярно змінюйте паролі для максимального захисту даних на комп'ютері.

  • Що робити, якщо мій пристрій заражений?
    Негайно зробіть резервну копію даних і відновіть заводські налаштування операційної системи. Це повністю видалить шкідливий код із вашої системи. Регулярно змінюйте паролі для максимального захисту даних на комп'ютері.

  • Як переконатися, що в мене встановлена остання версія утиліти ASUS Live Update?
    Переконатися в тому, що на вашій системі встановлена остання версія програмного забезпечення ASUS Live Update можна за допомогою інструкції за посиланням:
    https://www.asus.com/support/FAQ/1018727/

  • Чи вплинула цільова атака на будь-які інші пристрої ASUS?
    Ні, загроза була пов’язана тільки з версією програмного забезпечення ASUS Live Update для ноутбуків. Кібератака не впливає на роботу ніяких інших пристроїв.