Владельцы ноутбуков и настольных компьютеров производства компании ASUS на протяжении нескольких месяцев получали обновления программного обеспечения, в которых содержался троян. О хакерской атаке, число жертв которой приблизилось к одному миллиону, сообщила «Лаборатория Касперского».
Хакеры, при этом, нацеливали атаку на гораздо более узкий сегмент жертв — зловредное ПО, обнаруженное в составе фирменной утилиты ASUS Live Update, интересовалось шестью сотнями определенных компьютеров — такой вывод аналитики сделали на основе шести сотен MAC-адресов, хэши которых были «зашиты» в троян.
«Сервер обновлений, используемый компанией ASUS для распространения апдейтов фирменного ПО, с июня по ноябрь 2018-го года раздавал модифицированную хакерами версию программы ASUS Live Update. Измененная хакерами утилита, при этом, была подписана легитимным сертификатом, то есть, у киберзлоумышленников, очевидно, был доступ к внутренней сетевой инфраструктуре компании», — говорят представители «Лаборатории Касперского».
Вся эта история выглядит очень загадочно. Неясно, например, как такое вообще могло произойти — хакеры модифицируют утилиту, распространяемую крупным производителем «железа», и этого никто не замечает.
Плюс, неизвестно, что такого особенного в тех 600 компьютеров, которые искала хакерская программа (если троян попадал на один из таких компьютеров, то инициировал скачивание другого, более специализированного трояна).
