ASUS Live Updateでマルウェア配信

1: Socket774 2019/03/26(火) 09:54:30.99 ID:lhEpYasL0 BE:787573259-PLT(15000)
https://www.itmedia.co.jp/enterprise/spv/1903/26/news074.html

ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアに
サプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが
分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。

Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、BIOSやドライバなどの自動更新に使われている。
この仕組みを突いたサプライチェーン攻撃は、2018年6月~11月にかけて発生していた。

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、
Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で
100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに
狙いを定めていたという。

Sponsored Link

15: Socket774 2019/03/26(火) 10:03:12.98 ID:mt/YPuYH0
ASUSもダメとなるとローミドル帯でまともに使えるの無いじゃん
Pixel Liteに期待するしかないのか

16: Socket774 2019/03/26(火) 10:03:23.41 ID:3BW9wc/c0
ギガバイトの俺大勝利

19: Socket774 2019/03/26(火) 10:04:33.23 ID:B/x0W9x80
アスースだけは大丈夫って信じてたのに

21: Socket774 2019/03/26(火) 10:05:29.59 ID:vVgn9GR10
アップデートソフトって使ったことないな

29: Socket774 2019/03/26(火) 10:10:19.58 ID:bY5SI4Kw0
アップデートソフト使ってないわ
必要な物だけ手動でやってる

30: Socket774 2019/03/26(火) 10:10:33.96 ID:4fMOKouG0
AI Suitもやばいんかね

31: Socket774 2019/03/26(火) 10:12:51.43 ID:G0gLZaYC0
Asrockの俺に死角なし!

33: Socket774 2019/03/26(火) 10:13:31.34 ID:d/vUvk5f0
ASUSのノートPC使ってるけどとっくにクリーンインストールして消えてるわw

39: Socket774 2019/03/26(火) 10:17:08.24 ID:NxJNM64h0
>>1
カスペルキー自体がスパイウェアとバレてもまだ存在してたのか

3: Socket774 2019/03/26(火) 04:14:30.56 ID:Pggy4Q250
犯人はアメ公?
それともフェイクメディアを操ってる奴ら?
165: Socket774 2019/03/26(火) 19:23:51.28 ID:o2AU+L360
>>3
まあ、自国の企業にダメージを与えて喜ぶ奴が居るかどうか…(^_^;) 台湾サイドのハッカーでは無さそう
27: Socket774 2019/03/26(火) 04:30:17.22 ID:rAJIr/Qm0
影響を受けているのはASUSのWindowsノートPCとデスクトップPC
ASUS謹製のアップデートアプリ「Asus Live Update Utility」にバックドアがあった
ASUSのマザボを使っているだけだったり、ASUSのスマホやタブレットには影響がない
88: Socket774 2019/03/26(火) 07:17:36.53 ID:aMIgAtR90
>>27
ASUSのノートPC使っている
オワタ
28: Socket774 2019/03/26(火) 04:31:58.61 ID:L7tzw12s0
>>27
さすがにスマホみたいな
専用のヤツには入れなかったか
56: Socket774 2019/03/26(火) 05:32:18.30 ID:Dj6Wwahb0
ハッカーのしわざじゃなくて
元からASUSが仕込んでただけじゃないの?
150: Socket774 2019/03/26(火) 11:46:57.71 ID:XPoOeMl10
僕のZenbook3さんはこれからどうなるのだろう楽しみだ
12: Socket774 2019/03/26(火) 04:20:00.45 ID:ZBIFiZg10
ファーウェイのワイ高みの見物
100: Socket774 2019/03/26(火) 07:39:33.01 ID:vJ824K1K0
>>12
いやいやw

『ASUS Live Updateでマルウェア配信』へのコメント

  1. 名前:名無しの自作er 投稿日:2019/03/26(火) 21:27:52 ID:e2e201874 返信

    とりあえずチェックしたら大丈夫だった

    ASUSのユーティリティ使ってるなら、念の為に確認しとけ
    MACアドレス打ち込むだけ
    https://shadowhammer.kaspersky.com/

    • 名前:名無しの自作er 投稿日:2019/03/28(木) 00:01:31 ID:131b38070 返信

      感謝
      セーフだった

  2. 名前:名無しの自作er 投稿日:2019/03/26(火) 21:42:44 ID:776eff97b 返信

    ASUSマザボとZenPadの俺ギリギリセーフ

  3. 名前:名無しの自作er 投稿日:2019/03/26(火) 21:45:08 ID:683fdf288 返信

    カスースなんて使うから・・・

  4. 名前:名無しの自作er 投稿日:2019/03/26(火) 21:46:26 ID:e76f9a19f 返信

    >まあ、自国の企業にダメージを与えて喜ぶ奴が居るかどうか
    SONYや任天堂にダメージ与えて喜ぶ奴が居るかどうか…

    いっぱいおるわwww

  5. 名前:名無しのAMDer@Y市ASH区 投稿日:2019/03/26(火) 22:00:09 ID:c9d130650 返信

    ドライバ類は極力自前でDLサイトから降ろしてるけど
    Intelの(通信関係・Optane)だけは自動のソフトだから
    これに何か無ければいいや。

  6. 名前:名無しの自作er 投稿日:2019/03/26(火) 22:02:35 ID:541424c31 返信

    この手のツールは信用してないから全部消してクリーンインストールする

  7. 名前:名無しの自作er 投稿日:2019/03/26(火) 22:09:45 ID:3398df5df 返信

    レノボ「むしろ最初から混入させておくべきでは?」

    • 名前:名無しの自作er 投稿日:2019/03/27(水) 01:06:40 ID:53f1fd419 返信

      epi○「ランチャーに仕込めば喜んでDLしてくれるぞ」

  8. 名前:名無しの自作er 投稿日:2019/03/26(火) 22:55:36 ID:1f3dc5e47 返信

    マザボメーカーのソフトって、
    しょぼくて頻繁にアップデートがかかって、
    でもその割にいつまで経っても動作不安定で
    穴だらけってイメージだわ。
    認識古いかもしれんけど。

  9. 名前:名無しの自作er 投稿日:2019/03/26(火) 22:58:39 ID:c17d5c8bf 返信

    ハードウェアレベルで入れとけばなんの問題もない

  10. 名前:名無しの自作er 投稿日:2019/03/26(火) 23:21:26 ID:cc5d3b4c1 返信

    前のMBの記事もそうだがよ、いい加減に安定のMSIにしたらいいだろって何回言えばわかんだよてめぇらは。
    毎回騒いでんじゃねーぞ

    • 名前:名無しの自作er 投稿日:2019/03/27(水) 06:39:53 ID:a5d578757 返信

      世にも珍しいMSI信者か?
      上位製品ならともかく、ミドル以下の店頭での初期不良率考えるとMSIはちょっと・・・

  11. 名前:名無しの自作er 投稿日:2019/03/27(水) 00:40:18 ID:26eca5ab9 返信

    最近のASUSどうしたの?ってなった人も多いかもね

    • 名前:名無しの自作er 投稿日:2019/03/27(水) 03:45:55 ID:674bc22d6 返信

      以前はマザボと言ったらASUSだったけどもう駄目だな

  12. 名前:名無しの自作er 投稿日:2019/03/27(水) 00:50:25 ID:f1f3aaf6f 返信

    ASUSのミドル~ローで選択肢になるようなのあったかな…
    ハイエンドだけだよASUSは

    • 名前:名無しの自作er 投稿日:2019/03/28(木) 09:22:57 ID:62159b237 返信

      ASUSは低ランクの手抜き感が半端ないな

  13. 名前:名無しの自作er 投稿日:2019/03/27(水) 01:37:05 ID:4f1e1d9ce 返信

    ASUSが最高だったのはもう10年くらい前の話

    • 名前:名無しの自作er 投稿日:2019/03/27(水) 06:35:07 ID:a5d578757 返信

      965/975マザーの頃までは良かったけどねえ・・・
      P5Qのあれ以来、品質落ちっぱなしって感じ

  14. 名前:名無しの自作er 投稿日:2019/03/27(水) 03:34:22 ID:4e2810a4a 返信

    ポップアップでいちいちい通知するようなアプリはいらない!
    ソッコウで削除(笑)

  15. 名前:名無しの自作er 投稿日:2019/03/27(水) 08:20:44 ID:567a5f180 返信

    AIsuiteは電源が勝手に落ちる不具合があったから二度と使わんわ
    長時間エンコードが何回失敗した事か・・・BIOSも古い奴で安定してるし怖くて最新にできない
    AIsuiteはCPUモニタリング機能が悪さしてるらしいな

  16. 名前:名無しの自作er 投稿日:2019/03/27(水) 08:53:36 ID:2c59cbbbe 返信

    ASUSはmemopad以来買ってないな
    ノートもタブレットもスマホも競合に若干劣る感じ

    • 名前:名無しの自作er 投稿日:2019/03/27(水) 15:07:39 ID:c325d05ab 返信

      でもファーウェイよりはマシだろ

  17. 名前:名無しの自作er 投稿日:2019/03/27(水) 09:01:31 ID:8c6dfcec0 返信

    https://gigazine.net/news/20180920-lenovo-backdoor-in-china/
    時期が一致するね。製品に違いなんて無い。

  18. 名前:名無しの自作er 投稿日:2019/03/27(水) 12:48:41 ID:7c1b1edc5 返信

    正直言わせてもらってRyzenがでた2017年からいまだにASUS使ってる奴はもうそれだけで
    情弱の烙印おさせてもらってるわ
    わりとマジで

    • 名前:名無しの自作er 投稿日:2019/05/25(土) 09:44:49 ID:3f6c09324 返信

      正直、ASUSでRYZENの良マザボって皆無だよな(笑)
      Intelベッタリのツケが回ってきた感じ

  19. 名前:名無しの自作er 投稿日:2019/03/27(水) 12:51:37 ID:b8d910acc 返信

    Windows Updateも似たようなもんだしなw
    自動アップデートユーティリティはかえって怖い

  20. 名前:名無しの自作er 投稿日:2019/03/27(水) 14:25:45 ID:24d3cf877 返信

    俺を踏み台にしたぁ?!

  21. 名前:名無しの自作er 投稿日:2019/03/27(水) 15:54:29 ID:a5813e307 返信

    自動アップデート自体使ってない
    Windows Updateも手動運用だし

  22. 名前:名無しの自作er 投稿日:2019/03/27(水) 18:09:00 ID:971f9a796 返信

    ワイASUSノート民やけど持ってる2台とも問題なし
    日本は少数って話やし余裕余裕
    なお製品自体は問題だらけの模様

  23. 名前:名無しの自作er 投稿日:2019/03/27(水) 18:38:42 ID:8e14e9180 返信

    最近、台湾メーカー全般で多いけど、どこの国より中国から狙われてるんだろうな。

  24. 名前:  投稿日:2019/03/28(木) 09:51:09 ID:bd94d7b21 返信

    >ASUSでは、今回の攻撃ではノートPCのみが影響を受け、一般消費者ではなく
    >国際的組織や団体を標的とした、国家主導で行なわれるAPT攻撃であることから、
    そんな悪いことをする国家なんているわけないだろ、いい加減にしろ。(すっとぼけ)

  25. 名前:名無しの自作er 投稿日:2019/03/28(木) 17:22:06 ID:0d5949dd3 返信

    その昔 Eee PC でもやらかしてたから別に驚かない