Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Servidor ASUS pirateado para distribuir software malicioso
#1
Miles de ordenadores ASUS han sido infectados por un programa oficial

Aproximadamente 1 millón de ordenadores ASUS han sido comprometidos por una herramienta oficial, la ASUS Live Update. Este programa oficial habría sido pirateado por unos hackers informáticos provocando una gran vulnerabilidad.

La responsable de encontrar la falla ha sido Kapersky Lab, la cuál asegura que debido a este pirateo se ocultó como si fuera una actualización crítica de software que acabó distribuyéndose por los servidores oficiales de la firma que usó un certificado digital auténtico que lo hizo pasar por un programa real.


El software en concreto es el ASUS Live Update, y el impacto del problema aún está por determinar. La cifra potencial de dispositivos afectados asciende a un millón, pero según Kapersky Lab y tal y como recoge Motherboard el total de ordenadores ASUS que instalaron el programa malicioso se cuenta en “cientos de miles”. Unas 57 000 personas que usan el software de seguridad de Kapersky han sido infectadas y Symantec cifra a unos 13 000 afectados.

La infección está pensada de forma específica y no de forma global. Es decir, que los hackers no pensaban afectar a una gran cantidad de usuarios, sino a clientes específicos. El malware contenía instrucciones de acción específicas para unos 600 sistemas (un número muy pequeño si vemos el volumen de ordenadores ASUS que hay en el mercado) que a su vez deben identificarse con direcciones MAC específicas. El programa, al detectar el sistema objetivo, instala más programas maliciosos recogiendo datos y que tiene como fin recoger información en vez de dañar el sistema en sí. El virus ha sido llamado “ShadowHammer”.

ASUS ha negado en rotundo en primera instancia que el software malicioso viniera de sus propios servidores, aunque luego no ha realizado comentarios. La clave de este asunto es que el hackeo ha usado el ASUS Live Update como vehículo para actuar, por lo que hablamos de que una herramienta oficial ha causado estos problemas.

Además el sistema elegido no es casual. El ASUS Live Update es un software que como bien indica su nombre permite realizar actualizaciones de software de ASUS, y al ser las actualizaciones a gran escala permite un radio de acción muchísimo mayor. No obstante y como hemos dicho anteriormente este ataque buscaba más dañar a un pequeño reducto de usuarios que obtener resultados a gran escala.

En caso de que tengas un ordenador ASUS te encomendamos encarecidamente a que desinstales por ahora el software ASUS Live Update y dejes a Windows Update hacer su tarea. En caso de que necesites tener el software de ASUS, hasta que la firma solucione el problema, te recomendamos que o bien esperes o bien realices actualizaciones manuales periódicas.

Lista de direcciones MAC a quien iba dirigido.
https://skylightcyber.com/2019/03/28/unleash-the-hash-shadowhammer-mac-list/list.txt


Comprobar si su MAC esta en la lista
https://shadowhammer.kaspersky.com/


Herramienta de diagnóstico de ASUS para comprobar los sistemas afectado.

Descargar
https://dlcdnets.asus.com/pub/ASUS/nb/Ap....0.1.0.zip




Fuente: https://omicrono.elespanol.com/2019/03/m...a-oficial/
#2
Hola buen aporte, no tenia idea ahora estoy mas al tanto de lo que pasa.
#3
Que putada, menos mal que no tengo ningun asus, pero de todas forma mañana tocara revision de seguridad en todos, gracias por la alerta.
#4
Yo tengo una Asus y me asustó la noticia, tuve que eliminar el asus update ese y luego hacer un análisis con una herramienta que la misma asus hizo para este problema.

Por suerte al parecer no fue infectada mi laptop y sigo trabajando sin problemas.
WWW
#5
(29-03-2019, 03:53 AM)jebcalix escribió: Yo tengo una Asus y me asustó la noticia, tuve que eliminar el asus update ese y luego hacer un análisis con una herramienta que la misma asus hizo para este problema.

Por suerte al parecer no fue infectada mi laptop y sigo trabajando sin problemas.

Hola, cuando subi la noticia no estaba creada la herramienta para comprobar si tú pc esta infectado, edito el post con el software.
Me alegro que tu pc no haya sido infectado.
Saludos
[-] El post de Sprystate tiene 1 Me Gusta de parte de:
  • jebcalix
#6
Esto es un error de asus, pero existen casos de vulnerabilidades que no se solucionan por despreocupación (de otras empresas).

Yo tengo un asus y veré si esta vulnerabilidad me afecta, ya que no es un ordenador barato.
Un saludo.
[Imagen: logo_300.png]
#7
Por suerte no tengo un asus, pero vaya marron para los que lo tienen.
[Imagen: cba745de401dd4ca4069d42828120f60o.png]
WWW
#8
saludos tengo dos laptos asus pero por suerte nunca instale esos softs para actualizar drivers o otros componentes realice el analisis 0 infeccion gracias excelente domingo
#9
(27-03-2019, 04:56 PM)efbsfcd escribió: Que putada, menos mal que no tengo ningun asus, pero de todas forma mañana tocara revision de seguridad en todos, gracias por la alerta.

De nada, saludos.

(29-03-2019, 02:47 PM)fercol escribió: Esto es un error de asus, pero existen casos de vulnerabilidades que no se solucionan por despreocupación (de otras empresas).

Yo tengo un asus y veré si esta vulnerabilidad me afecta, ya que no es un ordenador barato.
Un saludo.

Hola, por si te sirve, he actualizado el post para comprobar tu MAC y la lista,  espero que no te afecte, saludos.


(01-04-2019, 12:18 AM)santivip12 escribió: saludos tengo dos laptos asus pero por suerte nunca instale esos softs para actualizar drivers o otros componentes realice el analisis 0 infeccion gracias excelente domingo

Hola, si, es mejor actualizarlo manualmente y buscar información de la actualización, saludos.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Popular sitio web de software de edición de video hackeado para propagar un troyano b Sprystate 5 94 Ayer, 05:17 AM
Último mensaje: Sprystate
  Servidor o no servidor efbsfcd 14 255 25-03-2019, 01:11 PM
Último mensaje: javitocarapito
  Congelar todo tipo de script malicioso en tu PC para que no se ejecute jcifuentes 1 132 02-11-2018, 02:26 PM
Último mensaje: CarlosAlberto
Información Ayuda! Seguridad para servidor! DoMiNiCki 2 562 30-01-2015, 11:38 AM
Último mensaje: DoMiNiCki



Usuarios navegando en este tema: 1 invitado(s)