Nagmamay-ari ka ba ng isang ASUS computer? Pagkatapos ay maaaring narinig mo ang isang pag-atake ng supply chain na pinangalanang Operation ShadowHammer.
Ligtas ba ang mga pag-update ng ASUS software?
Ang tool sa ASUS Live Update, na naghahatid ng mga pag-update ng UEFI, BIOS, at mga software sa mga PC, ay nakompromiso at ginamit upang magpadala ng malware na nagbigay ng pag-access sa likod ng bahay sa mga computer ng hindi nag-aasang mga gumagamit.
Paano ito naging posible? Mahusay na binago ng mga hacker ang isang wastong pag-update ng 2015 ASUS at itinulak ito sa mga gumagamit. Nangangahulugan ito na nilagdaan ito ng isang tunay na sertipiko ng ASUS (ginamit upang subukan ang pagiging lehitimo at kredibilidad ng bagong code). Kaya't ang banta ay naiwang hindi nakita.
Ang pag-atake ay natuklasan noong huling bahagi ng Enero at unang iniulat ng Motherboard, isang tech publication.
Halos 600 na mga system lamang ang na-target nang orihinal gamit ang kanilang mga address ng Access sa Media Access (isang natatanging pagkakakilanlan para sa mga digital na aparato). Gayunpaman, sa pagitan ng Hunyo at Nobyembre ng nakaraang taon, higit sa isang milyong mga gumagamit ang naapektuhan sa buong mundo. Iiwan ka nito upang magtaka kung ligtas ka o hindi.
Patuloy na basahin upang malaman kung paano suriin kung ang isang computer ay nahawahan ng pag-update ng ASUS ng malware.
Paano suriin ang isang laptop para sa na-hack na pag-update ng ASUS software
Nabunyag na kapag na-download ang maling pag-update, nahiga ito at naisaaktibo lamang sa 600 PC na ang mga MAC address ay nasa listahan ng target ng hacker. Ginawa ang mga PC na iyon upang mag-download ng karagdagang malware.
Hindi pa malinaw kung ano ang pangmatagalang epekto ng pag-atake na ito. Sinubukan ng higanteng tech na nakabase sa Taiwan na makipag-ugnay sa mga target upang malaman kung ano ang mayroon silang pareho upang maunawaan ang layunin ng mga hacker na ito.
Naabot ng ASUS ang mga gumagamit upang mag-render ng tulong, i-patch ang Live Update software nito at i-upgrade ito sa isang bagong bersyon (ver. 3.6.8) upang maprotektahan ang mga system mula sa banta. Ipinatupad nila ang pinahusay na end-to-end na pag-encrypt at nagpakilala ng maraming mga hakbang sa seguridad upang maiwasan ang anumang pag-atake sa hinaharap.
Bilang karagdagan, gumawa sila ng isang diagnostic tool upang paganahin kang suriin kung ang iyong PC ay naapektuhan ng maling pag-update. Maaari mong i-download ito sa pamamagitan ng link: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Kung nahawahan ang iyong computer, inirerekumenda ng ASUS na gawin mo ang sumusunod:
- I-back up ang iyong mga file at ibalik ang iyong operating system sa mga setting ng pabrika. Ang paggawa nito ay aalisin ang lahat ng mga bakas ng malware mula sa iyong computer.
- I-download ang pinakabagong bersyon ng ASUS Live Update (ver. 3.6.8). Mahahanap mo ang mga tagubilin sa kung paano ito gawin sa pamamagitan ng pagbisita sa opisyal na website.
- I-update ang iyong antivirus software sa pinakabagong bersyon. Inirerekumenda naming makuha mo ang Auslogics Anti-Malware. Ang tool ay dinisenyo upang hindi makagambala sa paggana ng anumang iba pang antivirus mayroon ka na sa iyong system. Maaari rin itong protektahan ang iyong computer mula sa anumang banta na maaaring hindi kilalanin ng huli.
Kung kailangan mo ng karagdagang tulong, huwag mag-atubiling iwanan ang iyong puna sa ibaba.
