Segons una publicació en un bloc de Kaspersky, prop d'un milió de dispositius ASUS han estat compromesos pels pirates informàtics mitjançant el programari de la part posterior.

Els experts en seguretat van poder descobrir un dels majors incidents d’aquest tipus gràcies a la nova tecnologia de ciberseguretat capaç de detectar atacs a la cadena de subministrament.

Els pirates informàtics van posar en perill els dispositius mitjançant les actualitzacions del sistema que van instal·lar un codi contraportada maliciós als escriptoris i ordinadors portàtils ASUS.

Les actualitzacions d'ASUS han estat afectades per programari maliciós

Sembla que el codi de programari maliciós també va modificar la utilitat d'actualització d'ASUS en viu. Ofereix actualitzacions de BIOS, UEFI i programari als ordinadors de sobretaula i portàtils ASUS.

Els pirates informàtics van poder afegir una part del darrere a la utilitat per distribuir programari maliciós als usuaris mitjançant canals oficials.

Segons sembla, la utilitat estava signada amb un certificat legítim. De manera que es va allotjar amb la mateixa mida que l'original al servidor oficial ASUS dedicat a les actualitzacions. Això va fer que es mantingués desapercebut durant un llarg període de temps.

Els investigadors de seguretat van estimar que uns 57.000 usuaris van instal·lar aquest programari maliciós. Tot i així, s'ha distribuït a 1 milió de persones.

El més estrany però, és que els hackers no estaven interessats en el nombre de sistemes que pirategen. Només es van orientar a 600 adreces MAC específiques, malgrat l’esforç que van realitzar.

Sobretot, sembla que els hackers no es van aturar aquí. Kaspersky va declarar que durant la investigació, van descobrir que les mateixes tècniques s’utilitzaven contra altres solucions de programari d’altres tres venedors.

La companyia de ciberseguretat també va comunicar a ASUS i als altres venedors aquest atac.

Què fer ara?

Els investigadors de Kaspersky suggereixen a tots els usuaris d'ASUS que actualitzin l'utilitat d'actualització d'ASUS en viu. L’empresa promet que les seves solucions de laboratori continuaran detectant i aturant totes les males utilitats que hi ha.

Si voleu aprendre a protegir el vostre dispositiu contra aquests atacs de la cadena de subministrament, visiteu els detalls tècnics i comproveu si el dispositiu ha estat objectiu d'aquesta amenaça.

LLEGIR TAMBÉ:

• La vulnerabilitat de Chrome permet als pirates informàtics recopilar dades dels usuaris mitjançant fitxers PDF
• Els pirates informàtics poden fer-se càrrec de la vostra impressora: A continuació s’explica la manera d’aturar-los
• Quines són les millors solucions VPN que em protegeixen dels pirates informàtics?