+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

ASUS Live Update. Asus випустила оновлення, покликане захистити користувачів від кібератак через модифіковану версію утиліти

ASUS Live Update. Asus випустила оновлення, покликане захистити користувачів від кібератак через модифіковану версію утиліти

Фахівці «Лабораторії Касперського» попередили про нову шкідливу кампанію, націлену на користувачів комп'ютерів ASUS. Кіберзлочинне угруповання ShadowHammer зламало утиліту ASUS Live Update для доставки оновлень BIOS, UEFI та ПЗ на лептопи та стаціонарні комп'ютери ASUS, впровадило в неї бекдор і поширювало через офіційні канали.

Зловмисники брали старі версії утиліти та впроваджували в них шкідливий код, використовуючи вкрадені цифрові сертифікати, що застосовувалися ASUS для підпису легітимних файлів. Для того, щоб шкідлива версія не викликала жодних підозр, кіберзлочинці зробили її розмір точно таким же, як у оригіналу. Оскільки модифікована ASUS Live Update була підписана законним сертифікатом і зберігалася на офіційному сервері ASUS, вона тривалий час залишалася непоміченою.

Скільки разів шкідливу версію програми було завантажено користувачами, в «Лабораторії Касперського» не уточнюють. За їхніми даними, ASUS Live Update з бекдором встановили понад 57 тисяч користувачів продуктів ЛК. Загальна кількість заражень може сягати мільйона, вважають експерти.

Судячи з вшитих у різні версії утиліти хешам, по-справжньому кіберзлочинців цікавили лише 600 певних MAC-адрес. Після запуску на зараженому пристрої шкідливість перевіряла, чи є його MAC-адресу в списку. У разі наявності адреси на систему завантажувався ще один шкідливий модуль. Якщо адреса в списку не значилася, утиліта не виявляла жодної активності, тому атака тривалий час залишалася невиявленою.

Атаки на ланцюжок поставок є одним із найнебезпечніших і ефективних векторів зараження попереджають фахівці «Лабораторії Касперського». Нагадаємо, у вересні 2017 року зловмисники впровадили бекдор у CCleaner від компанії Avast. Шкідливу версію утиліти завантажили кілька мільйонів користувачів.

Компанія Asus випустила оновлення, покликане захистити користувачів від кібератак через модифіковану версію утиліти. За даними виробника, шкідлива програма була встановлена ​​лише на «невелику кількість пристроїв».

Інші новини

Найкраща ціна