 |
|
|
|
1 млн компьютеров ASUS получили вредоносное обновление ПО через собственный сервис вендора.
Киберпреступники инфицировали утилиту ASUS Live Update, с помощью которой доставляются обновления BIOS, UEFI и программного обеспечения на компьютеры ASUS, указывают специалисты «Касперского». «Утилита с троянским кодом была подписана действительным сертификатом и размещена на официальном сервере ASUSTeK, предназначенном для обновлений, что позволило ей долгое время оставаться незамеченной», — говорится в блоге «Лаборатории». ASUSTeK не ответила на просьбу CRN прокомментировать происшедшее на момент публикации. Вредоносные обновления доставлялись пользователям в период с июня по ноябрь 2018 года. «Лаборатория Касперского» сообщает, что выявила более 57 тысяч компьютеров ASUS с инфицированной утилитой, а всего, по оценке компании, пострадало около 1 миллиона пользователей, хотя хакеров интересовали лишь 600 конкретных пользователей, говорится в блоге. Symantec официально сообщила CRN, что «может подтвердить атаку на цепочку поставок программного обеспечения ASUS». Как показал анализ, проведенный специалистами Symantec, обновления, содержащие троянский код, «рассылались сервером автоматических обновлений ASUS в период с июня по конец октября 2018 года. Эти обновления были подписаны цифровой подписью с использованием двух сертификатов ASUS», указывает Symantec. «Лаборатория Касперского» говорит, что атака носила название ShadowHammer и что три других вендора были атакованы с использованием той же техники. Их названия не сообщаются.
Источник: Кайл Олспак / CRN/RE («ИТ-бизнес») |
«Лаборатория Касперского» сообщила, что, по ее оценке, около 1 миллиона компьютеров, произведенных тайваньской компанией ASUSTeK, получили вредоносное обновление программного обеспечения, которое было доставлено по официальным каналам, назвав это «одной из крупнейших атак в цепочке поставок».
|
