Утилита ASUS Live Update пять месяцев была под контролем хакеров
0
Утилита ASUS Live Update пять месяцев была под контролем хакеров

В «Лаборатории Касперского» рассказали о масштабной атаке, которую организовали через утилиту ASUS Live Update. Программу, отвечающую за обновления BIOS и ПО на ноутбуках и компьютерах ASUS, модифицировали и распространяли через официальные каналы.

ASUS Live Update была подписана подлинным сертификатом и размещена на официальном сайте обновлений компании. Её размер также совпадал с оригинальной утилитой, поэтому она долго оставалась незамеченной.

По статистике «Лаборатории Касперского», вредоносную версию программы скачали более 57 тысяч пользователей её продуктов. Специалисты компании предполагают, что общее число жертв составило порядка миллиона устройств.

Как отметили эксперты, на самом деле целью злоумышленников были не все компьютеры, а только 600 конкретных устройств: хэши их уникальных MAC-адресов зашили в различные версии программы. Вероятнее всего, это отдельные сотрудники крупных корпораций или правительственных организаций. В «Лаборатории Касперского» предложили пользователям проверить, есть ли они в числе целей через специальный инструмент.

В компании пока не завершили расследование атаки. Помимо ASUS злоумышленники также модифицировали ПО трёх других производителей. Их названия в «Лаборатории» не раскрыли.

kaspersky.ru


Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...

Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?
Оставить комментарий / Добавление ссылок в комментариях разрешено