Bir PC'yi ASUS Update Malware'den nasıl koruyabilirim?

Bir ASUS bilgisayarınız var mı? O zaman ShadowHammer Operasyonu adında bir tedarik zinciri saldırısı duymuş olabilirsiniz.





ASUS yazılım güncellemeleri güvenli midir?

Bilgisayarlara UEFI, BIOS ve yazılım güncellemeleri sağlayan ASUS Live Update aracı tehlikeye atıldı ve şüphelenmeyen kullanıcıların bilgisayarlarına arka kapı erişimi sağlayan kötü amaçlı yazılımlar göndermek için kullanıldı.

Bu nasıl mümkün oldu? Bilgisayar korsanları, geçerli bir 2015 ASUS güncellemesini incelikle değiştirdi ve kullanıcılara itti. Bu, orijinal bir ASUS sertifikasıyla imzalandığı anlamına gelir (yeni kodun meşruiyetini ve güvenilirliğini test etmek için kullanılır). Böylece tehdit tespit edilmeden kaldı.

Saldırı daha sonra Ocak ayı sonunda keşfedildi ve ilk olarak bir teknoloji yayını olan Motherboard tarafından bildirildi.



Orijinal olarak Medya Erişim Kontrolü adreslerini (dijital cihazlar için benzersiz bir tanımlayıcı) kullanarak yalnızca yaklaşık 600 sistem hedeflendi. Ancak, geçen yılın Haziran ve Kasım ayları arasında dünya çapında bir milyondan fazla kullanıcı etkilendi. Bu sizi güvende olup olmadığınızı merak etmeye bırakacaktır.

Bir bilgisayara ASUS güncelleme kötü amaçlı yazılımının bulaşıp bulaşmadığını nasıl kontrol edeceğinizi öğrenmek için okumaya devam edin.

Saldırıya uğramış ASUS yazılım güncellemesi için bir dizüstü bilgisayar nasıl kontrol edilir

Yanlış güncelleme indirildiğinde, hareketsiz kaldığı ve yalnızca MAC adresleri bilgisayar korsanının hedef listesinde bulunan 600 bilgisayarda etkinleştirildiği ortaya çıktı. Bu bilgisayarlar daha sonra ek kötü amaçlı yazılımları indirmek için yapıldı.



Bu saldırının uzun vadeli etkisinin ne olacağı henüz belli değil. Tayvan merkezli teknoloji devi, bu bilgisayar korsanlarının amacını deşifre etmek için ortak noktaları bulmak için hedeflerle bağlantı kurmaya çalıştı.

ASUS, sistemleri tehditten korumak için Live Update yazılımına yama uygulamak ve yeni bir sürüme (sürüm 3.6.8) yükseltmek için kullanıcılara ulaşmıştır. Gelişmiş uçtan uca şifreleme uyguladılar ve gelecekteki saldırıları önlemek için çok sayıda güvenlik önlemi getirdiler.

Ek olarak, PC'nizin yanlış güncellemeden etkilenip etkilenmediğini kontrol etmenizi sağlayacak bir teşhis aracı geliştirdiler. Bağlantıdan indirebilirsiniz: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip



Bilgisayarınıza virüs bulaşmışsa, ASUS aşağıdakileri yapmanızı önerir:

  1. Dosyalarınızı yedekleyin ve işletim sisteminizi fabrika ayarlarına geri yükleyin. Bunu yapmak, kötü amaçlı yazılımın tüm izlerini bilgisayarınızdan kaldıracaktır.
  2. ASUS Live Update'in (sürüm 3.6.8) en son sürümünü indirin. Bunun nasıl yapılacağına dair talimatları resmi web sitesini ziyaret ederek bulacaksınız.
  3. Virüsten koruma yazılımınızı en son sürüme güncelleyin. Kötü Amaçlı Yazılımdan Koruma almanızı öneririz. Araç, zaten sisteminizde bulunan diğer herhangi bir antivirüsün işleyişine müdahale etmeyecek şekilde tasarlanmıştır. Hatta bilgisayarınızı, ikincisinin tanımayabileceği herhangi bir tehditten bile koruyabilir.

Daha fazla yardıma ihtiyacınız olursa, yorumunuzu aşağıya bırakmaktan çekinmeyin.