Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/03/2019
Instal·lació de Malware Asus Live Update
Asus Live Update, eina per a actualitzar sistema en línia, ha sigut emprada per a instal·lar programari maliciós en els equips Asus
Kaspersky anuncia un problema de seguretat en l'eina Asus Live Update. Aquest programari dissenyat per a buscar noves versions de programes publicats en el lloc web d’Asus i actualitzar automàticament components dels equips com ara BIOS, UEFI, controladors i aplicacions d'un PC. Aquest programari preinstal·lat en la majoria dels equips de la marca també es pot descarregar de la pàgina web d’Asus.
Segons Kaspersky, la vulnerabilitat utilitza el programari Asus Live Update per a instal·lar programari maliciós en els equips que tenen instal·lat aquest programa, però que només s'executa en els equips l’adreça MAC dels quals de la targeta de xarxa es trobe en la llista d’adreces MAC situades en el codi del programari maliciós. Atac dirigit a un xicotet nombre d'usuaris, detectat a tot el món però a Rússia i Alemanya és on s’ha vist infectat per aquest programari un major nombre d'equips.
Encara que falten els detalls de l'operació, el realment alarmant és que aquest programari està signat per la mateixa Asus, amb la qual cosa probablement el seu certificat ha sigut compromés. Kaspersky indica que 57,000 dels seus usuaris han descarregat i instal·lat la versió fraudulenta d’ASUS Live Update en algun moment, no obstant això, s'estima que l'escala real del problema és molt major i possiblement està afectant més d'un milió d'usuaris a tot el món.
Més informació de la notícia ací