На официальном сайте «Лаборатории Касперского» сообщается об одной из крупнейших хакерских атак, которая затронула около миллиона пользователей компьютеров ASUS по всему миру.
APT-группа ShadowHammer взломала сервер ASUS, через который пользователи железа от этого бренда получают обновления ПО.
На сервер был загружен троян, маскирующийся под утилиту ASUS Live Update. Все было сделано настолько правдоподобно, что вирус содержал в себе официальный сертификат, из-за чего у пользователей не должно было быть подозрений о легитимности этой утилиты.
По разным оценкам, в период с июня по ноябрь прошлого года были заражены около миллиона компьютеров (18% из России и 15 % из США).
Однако хакеры в первую очередь не собирались заражать миллион компьютеров. Они нацеливались на 600 определенных MAC-адресов.
В «Лаборатории Касперского» утверждают, что уже сообщили о найденной уязвимости в ASUS и другие крупные компании. Производитель ПО Symantec также подтвердил, что атака на компьютеры ASUS действительно была. Пользователям рекомендуют обновить ASUS Live Update Utility.