PCをASUSUpdateマルウェアから保護するにはどうすればよいですか?

ASUSコンピュータをお持ちですか?次に、OperationShadowHammerという名前のサプライチェーン攻撃について聞いたことがあるかもしれません。

ASUSソフトウェアのアップデートは安全ですか?

UEFI、BIOS、およびソフトウェアの更新をPCに配信するASUS Live Updateツールが侵害され、疑いを持たないユーザーのコンピューターにバックドアアクセスを許可するマルウェアを送信するために使用されました。

これはどのようにして可能でしたか?ハッカーは、有効な2015 ASUSアップデートを微妙に変更し、ユーザーにプッシュしました。これは、本物のASUS証明書(新しいコードの正当性と信頼性をテストするために使用)で署名されたことを意味します。そのため、脅威は検出されませんでした。

その後、攻撃は1月下旬に発見され、技術出版物であるマザーボードによって最初に報告されました。

もともとメディアアクセス制御アドレス(デジタルデバイスの一意の識別子)を使用してターゲットにされたのは約600のシステムだけでした。ただし、昨年の6月から11月の間に、世界中で100万人を超えるユーザーが影響を受けました。これはあなたがあなたが安全であるかどうか疑問に思うままになります。

コンピューターがASUSアップデートマルウェアに感染しているかどうかを確認する方法については、読み続けてください。

ハッキングされたASUSソフトウェアアップデートについてラップトップをチェックする方法

誤ったアップデートがダウンロードされたとき、それは休止状態にあり、MACアドレスがハッカーのターゲットリストに含まれている600台のPCでのみアクティブ化されたことが明らかになりました。その後、これらのPCは追加のマルウェアをダウンロードするようになりました。

この攻撃の長期的な影響がどうなるかはまだ不明です。台湾を拠点とするハイテク巨人は、これらのハッカーの目的を解読するために、ターゲットと連絡を取り、ターゲットに共通するものを見つけようとしました。

ASUSはユーザーに支援を求め、Live Updateソフトウェアにパッチを適用し、システムを脅威から保護するために新しいバージョン(ver。3.6.8)にアップグレードしました。強化されたエンドツーエンド暗号化を実装し、将来の攻撃を防ぐために複数のセキュリティ対策を導入しました。

さらに、彼らはあなたのPCが誤ったアップデートの影響を受けているかどうかをチェックすることを可能にする診断ツールを開発しました。次のリンクからダウンロードできます://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

コンピューターが感染している場合、ASUSは次のことを行うことをお勧めします。

  1. ファイルをバックアップし、オペレーティングシステムを工場出荷時の設定に復元します。そうすることで、マルウェアの痕跡がすべてコンピューターから削除されます。
  2. ASUS Live Updateの最新バージョン(バージョン3.6.8)をダウンロードしてください。公式ウェブサイトにアクセスすると、その方法がわかります。
  3. ウイルス対策ソフトウェアを最新バージョンに更新します。AuslogicsAnti-Malwareを入手することをお勧めします。このツールは、システムにすでにある他のアンチウイルスの機能を妨げないように設計されています。後者が認識できない可能性のある脅威からコンピューターを保護することもできます。

さらにサポートが必要な場合は、以下にコメントを残してください。