Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2019
Instalación de Malware Asus Live Update
Asus Live Update, herramienta para actualizar sistema en línea, ha sido empleada para instalar malware en los equipos Asus
Kaspersky anuncia un problema de seguridad en la herramienta Asus Live Update. Este software diseñado para buscar nuevas versiones de programas publicados en el sitio web de Asus y actualizar automáticamente componentes de los equipos como BIOS, UEFI, controladores y aplicaciones de un PC. Este software preinstalado en la mayoría de los equipos la marca también se puede descargar de la propia página web de Asus.
Según Kaspersky, la vulnerabilidad utiliza el software Asus Live Update para instalar malware en los equipos que tienen instalado este programa, pero que sólo se ejecuta en los equipos cuya dirección MAC de la tarjeta de red se encuentre en la lista de direcciones MAC ubicadas en el código del malware.Ataque dirigido a un pequeño número de usuarios, detectado en todo el mundo pero en Rusia y Alemania es donde mayor nº de equipos han sido infectados por este malware.
Aunque todavía faltan los detalles de la operación, lo realmente alarmante es que este malware está firmado por la propia Asus, con lo que probablemente su certificado ha sido comprometido. Kaspersky indica que 57,000 de sus usuarios han descargado e instalado la versión fraudulenta de ASUS Live Update en algún momento, sin embargo, se estima que la escala real del problema es mucho mayor y posiblemente esté afectando a más de un millón de usuarios en todo el mundo.
Más información de la noticia aquí