Произошла массовая атака хакеров на пользователей Asus

Новости. » » Произошла массовая атака хакеров на пользователей Asus

Вирус заразил сотни тыс. компьютеров. В случае наличия адреса на систему загружался очередной вредный модуль.

Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали более 600 пользователей, говорится в исследовании «Лаборатории Касперского», передает Day.Az со ссылкой на РИА Новости.

«Лаборатория Касперского» проинформировала о целевой атаке ShadowHammer на компьютеры Asus, в которой пострадали в том числе юзеры из РФ. Программное обеспечение Asus было начальным источником заражения.

Официальная система обновлений компьютеров компании Asus была взломана, в итоге юзеры могли установить вредный файл, так как системы безопасности не видели в нем угрозы.

Но хакеры сначала не собирались заражать млн. компьютеров. Производитель ПО Symantec также подтвердил, что атака на компьютеры ASUS действительно была. По оценке Касперского, в итоге в период с июня по ноябрь минувшего года они смогли заразить не менее млн. компьютеров Asus в различных государствах мира.

В «Лаборатории Касперского» утверждают, что уже сказали о найденной уязвимости в ASUS и иные большие компании. При запуске программа сверяет MAC-адрес компьютера со списком и, ежели находит его в списке, приступает к скачиванию другой вредной программы, правда, уже не с официального сервера ASUS, а с имитирующего его. Сам вендор может быть на 100% защищен, однако уязвимость в инфраструктуре его поставщика может нанести ущерб всей цепочке поставок, размышляют в компании.

Спектр вероятных задач правонарушителей начинается от отслеживания заявлений определенных людей до индустриального шпионажа с целью получения секретной информации, полагает аналитик Digital Security Денис Рыбин: «Для такой атаки нужны превосходная квалификация и высокий уровень доступа, что говорит в пользу больших компаний с высоким финансированием».

Лаборатория Касперского