Обновление Asus распространяло вредоносный код

для раздела Блоги

Компания Asus известна как производитель ноутбуков, материнских плат, видеокарт и других компьютерных компонентов. Лаборатория Касперского утверждает, что в прошлом году сотни тысяч компьютеров Asus стали жертвами вируса как раз по вине производителя. Вредоносный код попадал на них не через взломанный веб-сайт или расширение для браузера. Сама Asus распространяла его через сервер для обновления программного обеспечения.



Лаборатория Касперского назвала эту атаку ShadowHammer. Хотя вирус попал на сотни тысяч компьютеров, для хакеров интерес представляли всего несколько сотен. Специалисты лаборатории Касперского узнали об этом в январе, когда обновили свой инструмент сканирования. Атаки на сети поставок включают в себя установку вредоносного программного обеспечения на компьютеры в процессе их производства, продажи или обновления. ShadowHammer не могли обнаружить длительное время, поскольку вирус не оказывает влияния на большинство поражённых систем. Злоумышленников интересовали примерно 600 определённых компьютеров.




Удалось установить, что распространение вируса велось в прошлом году с июня по ноябрь. Как и всё, что распространяется через инструмент Asus Live Update, программы были подписаны сертификатом Asus и таким приложениям операционная система автоматически доверяет. Программа называется ASUSFourceUpdater.exe и выдаёт себя за инструмент обновления Live Update. На самом деле это была старая версия трояна. Большинство случаев заражения зафиксированы в России, Германии и Франции, также пострадали Италия и США. Впрочем, это неполные данные. Они лишь показывают, где бэкдор был на компьютерах с  приложениями защиты от лаборатории Касперского.




После установки вредоносное приложение сканирует компьютер в поисках Mac-адреса, выискивая определённый. Если найдено совпадение, производится запрос к контрольному центру, чтобы скачать дополнительное вредоносное программное обеспечение и получить контроль над компьютером. Злоумышленники точно знали, кого ищут, и постарались максимально широко раскинуть свою сеть, чтобы найти их. В лаборатории Касперского знают пострадавшие Mac-адреса, но не знают, кому они принадлежат и как эти адреса попали в злоумышленникам.

В компании считают, что авторы ShadowHammer также взломали приложение CCleaner в 2017 году. Тогда снова пострадала Asus и в этом снова могли быть задействованы серверы компании. Скоро лаборатория Касперского опубликует полный отчёт. Инструменты безопасности Касперского были обновлены и способны находить и удалять ShadowHammer.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.0 из 5
голосов: 4

Возможно вас заинтересует

Популярные новости

Сейчас обсуждают