Gadgets

Комп'ютери Asus масово заразили вірусом через систему оновлень


Використовуючи новітні технології, експерти"Лабораторії Касперського" змогли виявити атаку хакерської групи ShadowHammer, що дозволяє заражати ноутбуки та настільні комп'ютери Asus безпосередньо з серверів компанії виробника. Зловмисники створили бекдор, вбудований в Asus Live Update, що поставляє поновлення BIOS, UEFI і ПО для комп'ютерів.

За повідомленням експертів з кібербезпеки,шкідливий «... троян був підписаний легітимним сертифікатом і розміщений на сервері оновлень ASUS». Вбудовані на офіційні сервера хакерські програми довгий час залишалися непоміченими, так як хакери ретельно їх маскували, навіть розмір шкідливої ​​програми був ідентичний офіційним утилітам. Фахівці "Лабораторії Касперського" припускають, що шкідлива програма була завантажена 57-ма тисячами користувачів, у яких встановлені антивірусні програми Касперського. Загальна кількість користувачів постраждалих від дій ShadowHammer може досягати одного мільйона.

& times

Тим часом атака хакерів була цілеспрямованою напевні комп'ютери. Хеши 600 заздалегідь певних MAC-адрес були зашиті в різні версії утиліти. Лабораторія Касперського надає спеціальну програму, за допомогою якої користувачі зможуть перевірити чи знаходиться їх ПК в списку злочинців.

При зараженні комп'ютера хакерська програмаперевіряла MAC-адресу пристрою і порівнювала його зі списком з 600 адрес. У разі виявлення необхідної адреси активувався наступний етап завантаження шкідливої ​​програми. В іншому випадку хакерська утиліта просто не проявляла ніякої активності, що дозволяло злочинному ПО залишатися довгий час непоміченим.

За даними експертів, зараженню крім Asusпіддалися комп'ютери ще трьох виробників, назва яких не розголошується. Всі компанії були негайно сповіщені про проблему. Фахівці радять провести оновлення Asus Live Update Utility.


Компанія Asus підтверджено наявність проблеми ізараження Asus Live Update Utility. При цьому стверджується, що зараження схильне невелике число комп'ютерів, і Asus зв'язується з користувачами для вирішення проблеми, крім того в Asus Live Update Utility вже інтегрована захист від подібних атак хакерів в майбутньому. Крім того, ASUS додала додатковий інструмент «діагностики безпеки» для сканування ПК з метою визначення, чи був конкретний комп'ютер користувача торкнуться зараженням.

Джерело: asus.com, theverge.com