Windows

Com es pot protegir un PC contra el programari maliciós d'actualització d'ASUS?

Tens un equip ASUS? Aleshores és possible que hagueu sentit a parlar d’un atac a la cadena de subministrament anomenat Operació ShadowHammer.

Les actualitzacions de programari ASUS són segures?

L'eina ASUS Live Update, que proporciona UEFI, BIOS i actualitzacions de programari als ordinadors, es va comprometre i es va utilitzar per enviar programari maliciós que permetia l'accés de la porta del darrere als equips d'usuaris desprevinguts.

Com va ser possible això? Els pirates informàtics van modificar subtilment una actualització ASUS vàlida del 2015 i la van enviar als usuaris. Això significa que es va signar amb un certificat ASUS autèntic (utilitzat per comprovar la legitimitat i la credibilitat del nou codi). De manera que l’amenaça es va deixar sense detectar.

L'atac es va descobrir a finals de gener i va ser informat primer per Motherboard, una publicació tecnològica.

Només es van dirigir prop de 600 sistemes utilitzant les seves adreces de control d'accés als mitjans (un identificador únic per a dispositius digitals). Tanmateix, entre juny i novembre de l'any passat, més d'un milió d'usuaris es van veure afectats a tot el món. Això us deixarà preguntar-vos si esteu a salvo o no.

Seguiu llegint per esbrinar com comprovar si un equip està infectat pel programari maliciós d'actualització d'ASUS.

Com es pot comprovar l’actualització de programari ASUS piratejada en un ordinador portàtil

Es va revelar que, quan es va descarregar l’actualització falsa, estava inactiva i només es va activar als 600 ordinadors les adreces MAC de les quals eren a la llista de destinacions del pirata informàtic. Aquests equips es van fer per descarregar programari maliciós addicional.

Encara no està clar quin serà l’efecte a llarg termini d’aquest atac. El gegant tecnològic amb seu a Taiwan ha intentat establir contacte amb els objectius per esbrinar què tenen en comú per desxifrar el propòsit d’aquests pirates informàtics.

ASUS s'ha posat en contacte amb els usuaris per donar ajuda, aplicant el programari Live Update i actualitzant-lo a una nova versió (ver. 3.6.8) per protegir els sistemes de l'amenaça. Han implementat un xifratge extrem de punta i han introduït diverses mesures de seguretat per evitar futurs atacs.

A més, han desenvolupat una eina de diagnòstic que us permetrà comprovar si l’actualització falsa ha afectat el vostre PC. Podeu descarregar-lo a través de l’enllaç: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Si el vostre equip està infectat, ASUS us recomana fer el següent:

  1. Feu una còpia de seguretat dels fitxers i restableix el sistema operatiu a la configuració de fàbrica. En fer-ho, s’eliminaran totes les traces de programari maliciós de l’ordinador.
  2. Baixeu-vos l'última versió d'ASUS Live Update (ver. 3.6.8). Trobareu instruccions sobre com fer-ho visitant el lloc web oficial.
  3. Actualitzeu el programari antivirus a la versió més recent. Us recomanem que obtingueu Auslogics Anti-Malware. L'eina està dissenyada per no interferir amb el funcionament de cap altre antivirus que ja tingueu al vostre sistema. Fins i tot pot protegir el vostre equip contra qualsevol amenaça que aquest últim no pugui reconèixer.

Si necessiteu més ajuda, no dubteu a deixar el vostre comentari a continuació.

$config[zx-auto] not found$config[zx-overlay] not found