Главная » Новости ИТ » Компьютеры Asus массово заразили вирусом через систему обновлений

Компьютеры Asus массово заразили вирусом через систему обновлений

Компьютеры Asus массово заразили вирусом через систему обновлений

Используя новейшие технологии, эксперты «Лаборатории Касперского» смогли выявить атаку хакерской группы ShadowHammer, позволяющую заражать ноутбуки и настольные компьютеры Asus непосредственно с серверов компании производителя. Злоумышленники создали бэкдор, встроенный в Asus Live Update, поставляющий обновления BIOS, UEFI и ПО для компьютеров.

По сообщению экспертов по кибербезопасности, вредоносный «…троян был подписан легитимным сертификатом и размещён на сервере обновлений ASUS». Внедрённые на официальные сервера хакерские программы долгое время оставались незамеченными, так как хакеры тщательно их маскировали, даже размер вредоносной программы был идентичен официальным утилитам. Специалисты «Лаборатории Касперского» предполагают, что вредоносная программа была загружена 57-ю тысячами пользователей, у которых установлены антивирусные программы Касперского. Общее число пользователей пострадавших от действий ShadowHammer может достигать одного миллиона.

Компьютеры Asus массово заразили вирусом через систему обновлений

Между тем атака хакеров была целенаправленной на определенные компьютеры. Хэши 600 заранее определённых MAC-адресов были зашиты в различные версии утилиты. Лаборатория Касперского предоставляет специальную программу, при помощи которой пользователи смогут проверить находится ли их ПК в списке преступников.

Читайте также »   Новое обновление Windows 10 можно будет установить не на все ПК

При заражении компьютера хакерская программа проверяла MAC-адрес устройства и сравнивала его со списком из 600 адресов. В случае обнаружения необходимого адреса активировался следующий этап загрузки вредоносной программы. В противном случае хакерская утилита просто не проявляла никакой активности, что позволяло преступному ПО оставаться долгое время необнаруженным.

По данным экспертов, заражению помимо Asus подверглись компьютеры ещё трёх производителей, название которых не разглашается. Все компании были немедленно оповещены о проблеме. Специалисты советуют провести обновление Asus Live Update Utility.

Компьютеры Asus массово заразили вирусом через систему обновлений

Компания Asus подтверждила наличие проблемы и заражение Asus Live Update Utility. При этом утверждается, что заражению подвержено небольшое число компьютеров, и Asus связывается с пользователями для решения проблемы, кроме того в Asus Live Update Utility уже интегрирована защита от подобных хакерских атак в будущем. Кроме того, ASUS добавила дополнительный инструмент «диагностики безопасности» для сканирования ПК с целью определения, был ли конкретный компьютер пользователя затронут заражением.

Это вы еще не читали:

  • Запретят ли зажигалки в самолетах?
  • Лишний вес помогает выжить при инсульте
  • Мы и они: флотские потрясения
  • Завод для Китая на Байкале России не нужен в принципе
  • В марте на Amazon вышел "Ханна" — сериал по мотивам фильма про девочку-убийцу
  • Lotus представит в следующем месяце электрический гиперкар
  • Россияне разочарованы политикой Кремля в кадровом вопросе
  • Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *