スポンサーリンク

ASUS Live Updateでマルウェア感染~被害は100万台?


https://www.itmedia.co.jp/news/articles/1903/26/news074.html

https://securelist.com/operation-shadowhammer/89992/
https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack

Kaspersky・Symantecによると、
ASUS Live Updateにバックドアが仕掛けられており、
自動更新を通じてマルウェアが配布されていたとのこと。

昨年6月~11月と被害は長期にわたっており、
50万~100万台がマルウェアに感染しているおそれがあるんだとか。

正規の証明書付き・正規のサーバー経由でマルウェアがバラ撒かれたため、
発覚が遅くなったそうです。

ASUS製のPCには Live Update がプリインストールされているわけで、
文字通り「何もしていないのに」マルウェアに感染した方も大勢いるんでしょうね。

正規のシステムを通じて不正ファイルを流通させるのがサプライチェーンアタックでしたっけ。
身近でこんな事件が起こると、やっぱり怖いですね。

ユーザー側では対処しようもないでしょうし。

(追記)

ASUSがLive Update toolを通じたマルウェア配信問題についてコメントを発表しました。 今回のマルウェアに影...

ASUSからコメントが発表されています。
診断ツールも有り。

関連コンテンツ_タイトル

関連コンテンツ

関連コンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする