Asus potwierdza, że hakerom udało się włamać do usługi Live Update. Firma wystosowała w tej sprawie oświadczenie.
Przypomnijmy, że sprawa dotyczy włamania do usługi Live Update. Dzięki temu hakerzy mieli dostęp do komputerów, które pobierały aktualizację za pomocą fabrycznie zainstalowanej aplikacji Asusa. Więcej na ten temat znajdziecie w poniższym odnośniku.
Zobacz: Hakerzy przejęli serwer ASUS i infekowali komputery. Sprawdź czy jesteś bezpieczny
Poniżej znajduje się oświadczenie, które otrzymaliśmy z biura prasowego Asusa.
Ataki Advanced Persistent Threat (APT) to często ataki organizowane na poziomie krajowym, zwykle inicjowane przez kilka konkretnych krajów, skierowane do określonych organizacji międzynarodowych lub podmiotów zamiast konsumentów.
ASUS Live Update jest zastrzeżonym narzędziem dostarczanym z notebookami ASUS, aby zapewnić, że system zawsze korzysta z najnowszych sterowników i oprogramowania firmy ASUS. Pewna liczba urządzeń została zainfekowana szkodliwym kodem poprzez wyrafinowany atak na nasze serwery Live Update, próbując dotrzeć do określonej i wąskiej grupy użytkowników. Obsługa klienta ASUS kontaktuje się z dotkniętymi użytkownikami i zapewnia pomoc w celu usunięcia zagrożeń bezpieczeństwa.
Firma ASUS zaimplementowała także poprawkę w najnowszej wersji (wersja 3.6.8) oprogramowania Live Update, wprowadziła wiele mechanizmów weryfikacji bezpieczeństwa, aby zapobiec wszelkim szkodliwym manipulacjom w postaci aktualizacji oprogramowania lub innych środków, a także zaimplementowała ulepszony mechanizm szyfrowania. Jednocześnie zaktualizowaliśmy i wzmocniliśmy naszą architekturę oprogramowania typu serwer-klient, aby zapobiec podobnym atakom w przyszłości.
Asus uruchomił też specjalne narzędzie, za pomocą którego można sprawdzić, czy nasz komputer został zainfekowany przez złośliwe oprogramowanie. Jest ono dostępne do pobrania pod tym adresem.
W przypadku wątpliwości w tej sprawie, Asus zaprasza do kontaktu ze swoją obsługą techniczną.