Компьютеры Asus массово заразили вирусом через систему обновлений

Используя новейшие технологии, эксперты "Лаборатории Касперского" смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

По сообщению экспертов по кибербезопасности, вредоносный «…троян был подписан легитимным сертификатом и размещён на сервере обновлений ASUS». Внедрённые на официальные сервера хакерские программы долгое время оставались незамеченными, так как хакеры тщательно их маскировали, даже размер вредоносной программы был идентичен официальным утилитам. Специалисты "Лаборатории Касперского" предполагают, что вредоносная программа была загружена 57-ю тысячами пользователей, у которых установлены антивирусные программы Касперского. Общее число пользователей пострадавших от действий ShadowHammer может достигать одного миллиона.

×

Между тем атака хакеров была целенаправленной на определенные компьютеры. Хэши 600 заранее определённых MAC-адресов были зашиты в различные версии утилиты. Лаборатория Касперского предоставляет специальную программу, при помощи которой пользователи смогут проверить находится ли их ПК в списке преступников.

При заражении компьютера хакерская программа проверяла MAC-адрес устройства и сравнивала его со списком из 600 адресов. В случае обнаружения необходимого адреса активировался следующий этап загрузки вредоносной программы. В противном случае хакерская утилита просто не проявляла никакой активности, что позволяло преступному ПО оставаться долгое время необнаруженным.

По данным экспертов, заражению помимо Asus подверглись компьютеры ещё трёх производителей, название которых не разглашается. Все компании были немедленно оповещены о проблеме. Специалисты советуют провести обновление Asus Live Update Utility.

Компания Asus подтверждила наличие проблемы и заражение Asus Live Update Utility. При этом утверждается, что заражению подвержено небольшое число компьютеров, и Asus связывается с пользователями для решения проблемы, кроме того в Asus Live Update Utility уже интегрирована защита от подобных хакерских атак в будущем. Кроме того, ASUS добавила дополнительный инструмент «диагностики безопасности» для сканирования ПК с целью определения, был ли конкретный компьютер пользователя затронут заражением.

Источник: asus.com, theverge.com