ASUS Live Updateにマルウェアが混入

ASUS Live UpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、
バックドアが存在していた為にマルウェアが大規模に配布されたそうです。

このバックドアを「ShadowHammer」と命名したカスペルスキーは、マルウェアの汚染は100万件以上と推測。

バックドアは公式のサーバーから通常のアップデートを装って侵入。
しかも正規の証明書を使ってたそうです。

このバックドアが仕掛けられた目的は「MACアドレスのリストを入手すること」。
そして標的を攻撃する踏み台にすることだったようです。

主な被害者はロシア、欧州。
日本も少数ながらいるそうです。

こういう事があるから自動アップデートは使わない方がいいんです。

Operation ShadowHammer

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください