Недавно «Лаборатория Касперского» раскрыла необычную кибератаку, жертвами которой могли стать порядка миллиона пользователей портативных и настольных компьютеров ASUS. Расследование показало, что киберпреступники добавили бэкдор в утилиту ASUS Live Update, которая используется для обновления BIOS, UEFI и ПО материнских плат и ноутбуков тайваньской компании. Вслед за этим злоумышленники организовали распространение модифицированной утилиты через официальные каналы.
ASUS подтвердила этот факт, опубликовав специальный пресс-релиз по поводу атаки. Согласно официальному заявлению производителя, Live Update — инструмент обновления ПО для устройств компании — подвергся атакам класса APT (Advanced Persistent Threat). Термин APT используется в индустрии для характеристики государственных хакеров или, реже, высокоорганизованных преступных групп.
«В небольшое количество устройств был внедрён вредоносный код посредством сложной атаки на наши серверы Live Update в попытке нацелиться на очень небольшую и конкретную группу пользователей, — сообщается в пресс-релизе ASUS. — Служба поддержки ASUS работает с подвергнутыми атаке пользователями и предоставляет помощь для устранения угроз безопасности».
«Небольшое количество» несколько противоречит информации «Лаборатории Касперского», которая заявила, что обнаружила вредоносное ПО (названное ShadowHammer) на 57 тысячах компьютеров. При этом, по оценкам специалистов по безопасности, многие другие устройства тоже могли быть подвергнуты взлому.
В пресс-релизе ASUS говорится, что бэкдор был удалён из последней версии утилиты Live Update. ASUS также сообщила, что обеспечивала комплексное шифрование и дополнительные инструменты проверки безопасности для защиты клиентов. Кроме того, ASUS создала инструмент, который, по её утверждению, определит, была ли подвергнута атаке конкретная система, а также предложила обеспокоенным пользователям обращаться в её службу поддержки.
Как сообщается, атака происходила в 2018 году в течение не менее пяти месяцев, а «Лаборатория Касперского» обнаружила бэкдор в январе 2019 года.
Оставить сообщение