ASUSのアップデートツール経由でマルウェアがインストールされる攻撃

2019年3月29日 23:20

印刷

記事提供元:スラド

 ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET JapanPC WatchPC Watchの続報記事)。

 この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署名もされていたという。

 ASUSはこの攻撃の存在を認めており(ASUSの発表)、対策やセキュリティ診断ツールを公開した。また、この攻撃については「国際的組織や団体を標的とした、国家主導の攻撃」としている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
WinRARの脆弱性を狙ったマルウェアが急増 2019年03月20日
Google Playでマルウェアが含まれたアプリが多数見つかる、アプリのアップデート時にマルウェアが組み込まれる仕組み 2017年08月16日
自動更新によって突如マルウェア化する人気Chrome拡張 2016年11月04日
米Yahoo!、サイバー攻撃を受けてマルウェア入り広告を配布していた 2015年08月07日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事