Bombaként robbant a Motherboard hétfői cikke, amely az orosz kiberbiztonsági cég, a Kaspersky jelentésére hivatkozva azt írta: Asus laptopok tízezreit fertőzhették meg titokban ismeretlen hackerek.

Az eddig ismert információk alapján a támadók az Asus automatizált frissítőszoftverét, a Live Update nevű eszközt használták fel, hogy rosszindulatú kódot juttassanak el a felhasználók készülékeire.

A szerkesztőségünkhöz kedden eljuttatott közlemény szerint az Asus Live Update szervereit ért kifinomult támadás révén "egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg". Az Asus ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában – közölték.

Az Asus egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt. Emellett egy továbbfejlesztett végponttól végpontig működő titkosítási mechanizmust is élesítettek, valamint frissítették és megerősítették a kiszolgálóik és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát, hogy megakadályozzák a hasonló támadások jövőbeni előfordulását.

A gyártó ezen kívül létrehozott egy online biztonsági diagnosztikai eszközt is az érintett rendszerek kiszűrésére, és arra bátorítják az esetleg továbbra is aggódó felhasználókat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszközt ide kattintva lehet letölteni és telepíteni.

Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat – közölte az Asus.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.