Gadgets

Компютри Asus масово заразени с вирус чрез системата за актуализация


Използвайки най-новите технологии, експертиKaspersky Labs бяха в състояние да открият атаката на хакерската група ShadowHammer, която позволява заразяване на лаптопи и настолни компютри на Asus директно от сървърите на производителя. Нападателите са създали вратичка, вградена в Asus Live Update, която доставя BIOS, UEFI и софтуерни актуализации за компютри.

Според експерти по киберсигурност,злонамереният "... троянски кон е подписан с легитимен сертификат и пуснат на ASUS сървъра за актуализации." Хакерските програми, реализирани на официалните сървъри отдавна остават незабелязани, тъй като хакерите внимателно ги маскират, дори размерът на зловредния софтуер е идентичен с официалните. Специалистите на Лаборатория Касперски предполагат, че зловредният софтуер е изтеглен от 57 000 потребители, които имат инсталиран антивирусен софтуер Kaspersky. Общият брой на потребителите, засегнати от действията на ShadowHammer, може да достигне един милион.

& времена

Междувременно хакерската атака беше съсредоточенанякои компютри. Хешовете от 600 предварително дефинирани MAC адреса са пришити в различни версии на програмата. Kaspersky Lab предоставя специална програма, с която потребителите могат да проверят дали техният компютър е в списъка на престъпниците.

При заразяване на компютърна хакерска програмапровери MAC адреса на устройството и го сравни със списък от 600 адреса. Ако е намерен необходимия адрес, е активиран следващият етап от изтеглянето на зловреден софтуер. В противен случай хакерският инструмент просто не показва никаква активност, което позволява на престъпния софтуер да остане неоткрит за дълго време.

Според експерти, инфекция, различна от Asusбяха подложени компютри на още трима производители, чието име не беше разкрито. Всички фирми бяха незабавно уведомени за проблема. Експертите съветват да обновите Asus Live Update Utility.


Asus потвърди проблема иинфекция Asus Live Update Utility. В същото време се твърди, че малък брой компютри са заразени и Asus контактува с потребителите, за да реши проблема, а защитата срещу такива хакерски атаки вече е интегрирана в Asus Live Update Utility. Освен това ASUS добави допълнителен инструмент за диагностика на сигурността за сканиране на компютър, за да определи дали компютърът на даден потребител е бил засегнат от инфекцията.

Източник: asus.com, theverge.com