ShadowHammer – мощная атака на пользователей компьютеров ASUS

Под угрозой атак были пользователи, использующие утилиту ASUS Live Update Utility. Официальные статистические данные указывают на более чем 57 тысяч зараженных пользователей, но неофициально говорят даже о миллионе инфицированных машин.

Исследователи «Лаборатории Касперского» обнаружили мощные атаки на пользователей компьютеров и ноутбуков компании ASUS. Сценарий атаки ShadowHammer был очень коварным. Преступники зарзили программу ASUS Live Update Utility, являющуюся авторским инструментом производителя, служащим для автоматического обновления программного обеспечения, драйверов, BIOS и UEFI. Измененный файл был подписан действительным сертификатом и размещен на официальном сервере производителя, откуда он скачивался ничего не подозревающими пользователями.

Согласно официальной статистике, зараженное программное обеспечение установили более 57 000 пользователей (больше всего приходится на россиян).

Стоит, однако, отметить, что нападение на самом деле он было направлен на определенную группу компьютеров. В зараженном программном обеспечении, нашли список закодированных 600 MAC-адресов, которые должны были быть подвергнуты следующей инфекции (к сожалению, не известны их цели). Сотрудники «Лаборатории Касперского» расшифровали список адресов, но личность их владельцев остается неизвестной.

К сожалению, атака не показывает компанию ASUS в выгодном свете. Производитель должен был узнать о заражении файлов в конце января, но не сообщил об этом своим клиентам. В данный момент на серверах уже имеются безопасные версии программного обеспечения. Поэтому, если вы используете программу ASUS Live Update Utility, лучше ее как можно быстрее обновить.

«Лаборатория Касперского» по-прежнему расследует дело зараженного программного обеспечения, а новые подробности должна представить 8 апреля на конференции SAS 2019 в Сингапуре. Следует, однако, подчеркнуть, что все пакеты «Лаборатории Касперского» обнаруживают и блокируют измененные файлы. Производитель выпустил специальный инструмент, с помощью которого пользователи могут проверить, были ли их устройства целью этой атаки.