Эксперты: от лица Asus разослали вирусы на миллион Windows-устройств

Технологии

Хакеры, взломавшие сервис рассылки обновлений Asus Live Update, использовали его для распространения вредоносного программного обеспечения. В результате вирусами оказался инфицирован примерно миллион Windows-компьютеров, сообщили эксперты "Лаборатории Касперского".

Рассылаемая "мальварь" не могла вызвать у пользователей подозрений: она отправлялась с серверов Asus под видом очередного апдейта, помечалась как критически важная и была подписана подлинным сертификатом Asus. Более того, вредоносная утилита с бэкдором обладала точно таким же размером, как настоящая.

По данным ЛК, за атакой стоит группировка ShadowHammer. Чего именно добивались злоумышленники, не вполне ясно, но, по версии специалистов, охота велась на конкретных владельцев устройств Asus. "Однако группировку, стоящую за этой атакой, весь миллион не интересует: они нацелились на 600 определенных MAC-адресов, хэши которых были зашиты в различные версии утилиты", — сказали в ЛК.

Больше об атаке компания пообещала рассказать на конференции SAS 2019, которая откроется 9 апреля в Сингапуре. На ней деятельности ShadowHammer будет посвящен отдельный доклад.

Asus пока не уведомляла своих клиентов об атаке и не выпускала патч. В пресс-службе компании пообещали сделать официальное заявление в ближайшее время.

#Лаборатория Касперского
#Asus/Асус
#уязвимости
#вирусы
#киберугрозы
Источник