ShadowHammer – мощная атака на пользователей компьютеров ASUS

RU-1000 Рейтинг
ShadowHammer – мощная атака на пользователей компьютеров ASUS
ShadowHammer – мощная атака на пользователей компьютеров ASUS

Под угрозой атак были пользователи, использующие утилиту ASUS Live Update Utility. Официальные статистические данные указывают на более чем 57 тысяч зараженных пользователей, но неофициально говорят даже о миллионе инфицированных машин.

Исследователи «Лаборатории Касперского» обнаружили мощные атаки на пользователей компьютеров и ноутбуков компании ASUS. Сценарий атаки ShadowHammer был очень коварным. Преступники зарзили программу ASUS Live Update Utility, являющуюся авторским инструментом производителя, служащим для автоматического обновления программного обеспечения, драйверов, BIOS и UEFI. Измененный файл был подписан действительным сертификатом и размещен на официальном сервере производителя, откуда он скачивался ничего не подозревающими пользователями.

Согласно официальной статистике, зараженное программное обеспечение установили более 57 000 пользователей (больше всего приходится на россиян).

1001187307.jpg

Стоит, однако, отметить, что нападение на самом деле он было направлен на определенную группу компьютеров. В зараженном программном обеспечении, нашли список закодированных 600 MAC-адресов, которые должны были быть подвергнуты следующей инфекции (к сожалению, не известны их цели). Сотрудники «Лаборатории Касперского» расшифровали список адресов, но личность их владельцев остается неизвестной.

К сожалению, атака не показывает компанию ASUS в выгодном свете. Производитель должен был узнать о заражении файлов в конце января, но не сообщил об этом своим клиентам. В данный момент на серверах уже имеются безопасные версии программного обеспечения. Поэтому, если вы используете программу ASUS Live Update Utility, лучше ее как можно быстрее обновить.

«Лаборатория Касперского» по-прежнему расследует дело зараженного программного обеспечения, а новые подробности должна представить 8 апреля на конференции SAS 2019 в Сингапуре. Следует, однако, подчеркнуть, что все пакеты «Лаборатории Касперского» обнаруживают и блокируют измененные файлы. Производитель выпустил специальный инструмент, с помощью которого пользователи могут проверить, были ли их устройства целью этой атаки.



Дата: 28.03.2019

Поделитесь страницей "ShadowHammer – мощная атака на пользователей компьютеров ASUS" в Социальных сетях

Новые компании
Адрес
194292, г. Санкт-Петербург, Парнас, ул. Верхняя, д. 8, лит. А
Телефон
+7 (800) 7077 555
Адрес
198095, г. Санкт-Петербург, ул. Маршала Говорова, д. 52
Телефон
8 800 555 67 08 (бесплатно)
Адрес
141503, Мocкoвcкaя oблacть, г. Сoлнeчнoгopcк, ул. Рeвoлюции, д.3, стр.1, помещение 82
Телефон
+7(495)988-40-47, +7(495)988-40-48, +7(495)994-08-86
Адрес
194292, г. Санкт-Петербург, 5-й Верхний пер., д.17 А
Телефон
+7 (812) 380-11-03
Адрес
199178, г. Санкт-Петербург, Малый пр. В.О., д.62, корп. 2 литер А
Телефон
+7 (812) 468-72-12
Все компании