ASUS公式「ASUS Live Update Utility」からマルウェア感染!
露Kasperskyは25日、ASUSがPCのBIOS・UEFI・ソフトウェアの更新に用いている公式ソフトウェア「ASUS Live Update Utility」にバックドアが設けられ、マルウェアが配布されるという攻撃が行われていたと発表しました。
カスペルスキー研究所によると、問題のアップデートは2018年6月から11月にかけて配布され、5万7000人以上がインストールしており、影響は100万人に及ぶとみられています。被害者が最も多いのはロシア。以下、ドイツ、フランス、イタリア、アメリカ、スペインと続きます。
攻撃者が利用したバックドアは最初から設けられていたわけではなく、ASUS Live Update Utilityのアップデートを装ってインストールされました。今のところ、ASUSからは何もアナウンスがありませんが、バックドアが開けられてしまっているか、心配なユーザーも多いはず・・・
3/27追記
同攻撃に関して、ASUSから発表がありました。
ニュースリリース
ASUSでは、今回の攻撃ではノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体を標的とした、国家主導で行なわれるAPT攻撃であることから、通常のユーザーへの影響は限定的とのことです。影響を受けたシステムをチェックするためのオンラインセキュリティ診断ツールも公開しています。
(Visited 45 times, 1 visits today)
