Произошла массовая атака хакеров на пользователей Asus
По их данным, ASUS Live Update с бэкдором установили не менее 57 тыс. пользователей продуктов ЛК.
Компания Asus ответила на недавние сообщения об атаке пользователей при помощи вредоносного обновления.
Tehnot.com до этого сообщал, что ASUS 5 месяцев распространяла вирусы во время обновлений ПО, что было выявлено Kaspersky Lab.
Буквально недавно компании, занимающиеся выходом антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. Там появилось «множество устройств проверки безопасности, чтобы предотвратить всевозможные злонамеренные манипуляции в виде обновлений программного обеспечения либо иных средств», а таже был внедрен сквозной механизм шифрования и обновлена программная архитектура сервера для окончательного пользователя.
«Небольшое количество» несколько противоречит информации «Лаборатории Касперского», которая сообщила, что нашла вредоносное ПО (названное ShadowHammer) на 57 тысячах компьютеров. В случае наличия адреса на систему загружался очередной вредный модуль. Модифицированная утилита была установлена на компьютерах по крайней мере 57 тысяч пользователей программ «Лаборатории Касперского» и 13 тысяч пользователей программ Symantec. В противоположном случае данная утилита не проявляла никакой дополнительной сетевой активности, и поэтому атака долго оставалась необнаруженной.
Атаковавшие Asus злоумышленники отыскали слабое место в цепочке поставок ПО для компании, объясняют в «Лаборатории Касперского». Прочие компьютерные системы компании не были подвержены атаке ShadowHammer. По его словам, атаки на цепочки поставок затрагивают всех пользователей определенного ПО либо устройств: «Пользователь при этом просто пользуется приспособлением либо программой, как и положено, не совершая никаких рискованных действий, но в итоге все равно подвергается взлому».