Обновление Asus использовалось для распространения вредоносного ПО

Система обновления программного обеспечения Asus была взломана и использовалась для распространения вредоносного ПО примерно на 1 миллион компьютеров с ОС Windows, по данным компании «Лаборатория Касперского». Вредоносная программа была замаскирована под «критическое» обновление программного обеспечения, распространялась с серверов Asus и подписывалась с использованием реального сертификата Asus. Подробности взлома были впервые раскрыты motherboard, и Kaspersky планирует предоставить больше доказательств и обсудить данный вопрос на ближайшей конференции. Об этом сообщает Информатор Tech, ссылаясь на motherboard и The Verge. Непонятно, какую цель преследовали хакеры. Однако, похоже, что атака предназначалась для конкретных клиентов Asus: вредоносное ПО содержало специальные инструкции для 600 систем, которые должны быть идентифицированы по определенным MAC-адресам. Как только одна из этих систем будет обнаружена, в результате обновления будет установлено больше вредоносных программ для дальнейшего взлома системы. Касперский назвал атаку «ShadowHammer». Этот вид таргетирования часто ассоциируется со шпионскими атаками со стороны национальных государств, особенно Stuxnet, которые широко распространяются, но практически не причиняют вреда большинству зараженных систем. Похоже, что Asus не связывался с клиентами или не предпринимал действий, чтобы остановить распространение вредоносного ПО. В электронном письме The Verge Asus сообщило, что 26 марта ​​выпустит официальное заявление о вредоносном ПО. Asus, по-видимому, отрицал, что вредоносное ПО пришло с его серверов после того, как с ним связался Kaspersky, а затем просто прекратило отвечать на сообщения. В то время как вредоносное ПО могло распространяться на 1 миллион компьютеров, Kaspersky сообщает, что общее количество установленных компьютеров составляет, по оценкам, «сотни тысяч». Kaspersky говорит, что 57 000 человек, использующих его программное обеспечение для обеспечения безопасности, установили вредоносное ПО, и Symantec сообщил, что он выявил 13 000 клиентов с вредоносными программами. Взлом системы обновлений компании позволяет злоумышленникам широко проникать в компьютеры. Это делалось не часто, но тот факт, что это можно сделать вообще, представляет собой огромный риск. Не так давно мы писали про выход новых игровых планшетов от Asus - Asus ROG, также делали обзор на самый мощный смартфон от Asus, который предназначен для геймером и любителей требовательных мобильных игр.