Лаборатория Касперского обнаружила атаку, которая угрожает миллиону пользователей Asus

2 комментария
Лаборатория Касперского обнаружила атаку, которая угрожает миллиону пользователей Asus

Лаборатория Касперского выявила, по её словам, одну из крупнейших атак через цепочку поставок. Под ударом оказались устройства ASUS, а также ещё трёх производителей.

Киберпреступная группировка ShadowHammer внедрила бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и компьютеры ASUS. Модифицированную программу подписали легитимным сертификатом и распространяли через официальные каналы, благодаря чему она долго оставалась незамеченной. Даже размер «трояна» был сделан точно таким же, как у оригинала.

По подсчётам исследователей безопасности, зловредную утилиту установило более 57 тысяч пользователей Лаборатории, а общее число жертв может превышать миллион. Впрочем, целью хакеров были 600 определенных MAC-адресов, чьи хэши были зашиты в различные версии утилиты.

Помимо этого, специалисты обнаружили, что аналогичные техники использовались для заражения ПО трёх других производителей.

Лаборатория Касперского уведомила все компании об атаке. Пользователям ASUS Live Update Utility рекомендуется обновить утилиту.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Аналитики назвали самые популярные вредоносные рассылки в этом году
Аналитики назвали самые популярные вредоносные рассылки в этом году
Аналитики назвали самые популярные вредоносные рассылки в этом году
Из-за кибератаки на немецкую больницу умерла женщина
Из-за кибератаки на немецкую больницу умерла женщина
Из-за кибератаки на немецкую больницу умерла женщина
«13 тыс. атак». Как Group-IB будет бороться с киберпреступностью в 2020
«13 тыс. атак». Как Group-IB будет бороться с киберпреступностью в 2020
«13 тыс. атак». Как Group-IB будет бороться с киберпреступностью в 2020
1 комментарий
Хакеры пытаются нажиться на панике вокруг коронавируса
Хакеры пытаются нажиться на панике вокруг коронавируса
Хакеры пытаются нажиться на панике вокруг коронавируса
1 комментарий

Обсуждение

Алексей Романов
Алексей Романов Engineering Team Lead в Wargaming / Гейм Стрим
0

> Пользователям ASUS Live Update Utility рекомендуется обновить утилиту.

Может лучше снести её ?

0

То чувство, когда увидел заголовок статьи, посмотрел на свой asus и напрягся

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже