ASUS Live Updateでマルウェア感染～被害は100万台？

https://www.itmedia.co.jp/news/articles/1903/26/news074.html

https://securelist.com/operation-shadowhammer/89992/
https://www.symantec.com/blogs/threat-intelligence/asus-supply-chain-attack

Kaspersky・Symantecによると、
ASUS Live Updateにバックドアが仕掛けられており、
自動更新を通じてマルウェアが配布されていたとのこと。

昨年6月～11月と被害は長期にわたっており、
50万～100万台がマルウェアに感染しているおそれがあるんだとか。

正規の証明書付き・正規のサーバー経由でマルウェアがバラ撒かれたため、
発覚が遅くなったそうです。

ASUS製のPCには Live Update がプリインストールされているわけで、
文字通り「何もしていないのに」マルウェアに感染した方も大勢いるんでしょうね。

正規のシステムを通じて不正ファイルを流通させるのがサプライチェーンアタックでしたっけ。
身近でこんな事件が起こると、やっぱり怖いですね。

ユーザー側では対処しようもないでしょうし。

(追記)

ASUSがマルウェア配信問題についてコメント発表～診断ツールも

ASUSがLive Update toolを通じたマルウェア配信問題についてコメントを発表しました。 今回のマルウェアに影響を受けるのはごく少数のノートPCとのこと。 マルウェアは無差別にバラ撒かれたのではなく、 特定のMACアドレスを狙い...

ez-oz.net

2019.03.28

ASUSからコメントが発表されています。
診断ツールも有り。