Тайвайнският гигант ASUS излезе с официално становище относно атаката на инструмента ASUS Live Update от групите Advanced Persistent Threat (APT). Атаките на последната са на национално ниво, обикновено инициирани от определени държави и насочени към определени международни организации вместо към потребители.

“ASUS Live Update е патентован инструмент, доставян с лаптопите на ASUS, за да гарантира, че системата винаги ще се възползва от най-новите драйвери и фърмуер на ASUS. Малък брой устройства са имплантирани със злонамерен код чрез усъвършенствана атака на нашите Live Update сървъри, която е била насочена към много малка и специфична група потребители. Екипът на ASUS за обслужване на клиенти се е свързал със засегнатите потребители и е предоставил помощ, за да гарантира, че рисковете за сигурността са премахнати.”

Трябва да допълним, че ASUS е обновила последната версия (в. 3.6.8) на Live Update софтуера, въвела е множество механизми за проверка на сигурността, за да предотврати всякакви злонамерени манипулации под формата на софтуерни актуализации или други средства и е внедрила по-добър механизъм за криптиране от край до край (end-to-end).

“Ние също така осъвременихме и укрепихме нашата софтуерна архитектура от типа "сървър към краен потребител" (server-to-end-user), за да предотвратим появата на подобни атаки в бъдеще.

В добавка създадохме онлайн инструмент за диагностика на сигурността, за проверка за засегнати системи и насърчаваме потребителите, които все още са притеснени, да го използват като предпазна мярка. Инструментът може да се намери тук.

Потребителите, които имат някакви допълнителни опасения, могат да се свържат с екипа за обслужване на клиенти на ASUS."

Как да разбера дали устройството ми е било обект на атаката със зловреден софтуер?

Установено е, че само малка и специфична група потребители е била обект на тази атака, и затова е изключително малко вероятно вашето устройство да е било засегнато. Ако все пак сте притеснени по този въпрос, не се колебайте да използвате инструментите на ASUS за диагностика на сигурността или да се свържете с екипа за обслужване на клиенти на ASUS.

Какво трябва да направя, ако устройството ми е засегнато?

Необходимо е веднага да създадете резервно копие на вашите файлове и да възстановете операционната система до фабричните настройки. Това напълно ще премахне зловредния софтуер от компютъра ви. За да се гарантира сигурността на вашата информация, ASUS препоръчва редовно да актуализирате паролите си.

Как да се уверя, че разполагам с последната версия на ASUS Live Update?

Можете да разберете дали имате най-новата версия на ASUS Live Update, като следвате инструкциите, показани на настоящия линк.

Други устройства на ASUS засегнати ли са от атаката със зловреден софтуер?

Не, засегната е само версията на Live Update, използвана за преносими компютри. Всички останали устройства остават незасегнати.