«Лаборатория Касперского» рассказала, что утилита ASUS Live Update пять месяцев была под контролем хакеров Материал редакции

Злоумышленники превратили в троян стандартную программу, предустановленную на компьютерах ASUS.

В закладки

В «Лаборатории Касперского» рассказали о масштабной атаке, которую организовали через утилиту ASUS Live Update. Программу, отвечающую за обновления BIOS и ПО на ноутбуках и компьютерах ASUS, модифицировали и распространяли через официальные каналы.

ASUS Live Update была подписана подлинным сертификатом и размещена на официальном сайте обновлений компании. Её размер также совпадал с оригинальной утилитой, поэтому она долго оставалась незамеченной.

По статистике «Лаборатории Касперского», вредоносную версию программы скачали более 57 тысяч пользователей её продуктов. Специалисты компании предполагают, что общее число жертв составило порядка миллиона устройств.

Как отметили эксперты, на самом деле целью злоумышленников были не все компьютеры, а только 600 конкретных устройств: хэши их уникальных MAC-адресов зашили в различные версии программы. Вероятнее всего, это отдельные сотрудники крупных корпораций или правительственных организаций. В «Лаборатории Касперского» предложили пользователям проверить, есть ли они в числе целей через специальный инструмент.

В компании пока не завершили расследование атаки. Помимо ASUS злоумышленники также модифицировали ПО трёх других производителей. Их названия в «Лаборатории» не раскрыли.

Спасибо за наводку Илья Гераськин
{ "author_name": "Илья Гераськин", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043c\u0438\u043a\u0440\u043e"], "comments": 26, "likes": 43, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 91445, "is_wide": false, "is_ugc": false, "date": "Tue, 26 Mar 2019 19:43:49 +0300", "is_special": false }
0
{ "id": 91445, "author_id": 8735, "diff_limit": 1000, "urls": {"diff":"\/comments\/91445\/get","add":"\/comments\/91445\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/91445"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
26 комментариев
Популярные
По порядку
Написать комментарий...
10

валидным

действительный, годный, настоящий

Ответить
15

Айтишный термин, вполне уместное использование

Ответить
0

Сертификат-подлинник

Ответить
0

Заверенный у нотариуса

Ответить
11

Лаборатория Касперского против хакеров, как РПЦ против иеговистов.

Ответить
–1

Блять что за бред ты несешь?

Ответить
6

Вот поэтому я никогда не ставлю подобный софт, всегда ощущение что эта программа сделает только хуже

Ответить
4

Значит правильно я делаю, когда советую удалять все утилиты производителя с ноутов знакомых.

Ответить
0

Хм. Я в том году обновлял bios, но это было не через етот Live Update, а из самого биоса.
Ну и вроде я чист согласно этой штуке:
https://shadowhammer.kaspersky.com/

Ответить
8

Это не ты чист, а атака не на тебя была.

Ответить
1

Жаль ты не вставил
Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.

Атака-то супер целевая. Атаковали если мак вайфай карты и интернет карты совпадали с заданными.

Ответить
3

Забыл #ненанимался. А если так, то значит у кого-то был конкретный интерес. Интригует - что общего у жертв

Ответить
6

Как по мне это самая интересная часть, ибо целевая атака через такую компанию. Выглядит как работа какой-то спецслужбы

Ответить
1

Acer.

Ответить
1

Баян

Ответить
0

Жесть. Как понять что мой ноут не скомпрометирован?

Ответить
0

Недавно прочёл отличный материал об уязвимости в драйвере Huawei, суть похожа. Возможно, кого-то заинтересует: https://www.microsoft.com/security/blog/2019/03/25/from-alert-to-driver-vulnerability-microsoft-defender-atp-investigation-unearths-privilege-escalation-flaw/

Ответить
0

Включила ноут и тут у меня появилось это что за? Может это этот троян? Нажала на "отменить" правильно ли я сделала?

Ответить
0

Сейчас это скорее всего сам Асус рассылает обновления, исправляющие последствия взлома.

Ответить
0

а если я отменила действие ни чего страшного? прочитала статью перепугалась и отменила

Ответить
0

В принципе ничего страшного, но лучше установить:

однако мы все же рекомендуем вам обновить ASUS Live Update Utility, если вы ею пользуетесь

https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/

Ответить
0

Опасно. Надо брать макбук

Ответить
–1

Лаборатория Касперского это такой себе источник. Если только не они сами и взломали.

Ответить
Обсуждаемое
Новости
Студент уральского вуза рассказал о требованиях руководства забрать документы из-за подписки на ЛГБТ-сообщество
Молодого человека отправили собирать характеристики из школы и с места работы: на их основании примут решение, является студент геем, или нет.
Технологии
Huawei представила Mate 30 — свои первые смартфоны без сервисов Google
Зато с «самой совершенной чёлкой» на рынке и без физических кнопок громкости.
Технологии
Теперь больше похожи на часы — обзор новых Apple Watch Series 5
Новые Apple Watch поступят в продажу 20 сентября. TJ провёл с новыми «умными» часами от Apple несколько дней до старта продаж и рассказывает, что в них изменилось.
Популярное за три дня
Интернет и мемы
Я/Мы Павел Устинов: российские актёры запустили флешмоб в поддержку коллеги, осуждённого за вывих плеча нацгвардейца
«Журналисты отстояли Голунова, рэперы отстояли Хаски», — это акция «цеховой солидарности», в которой уже приняли участие десятки человек.
Новости
Священники РПЦ опубликовали открытое письмо в защиту фигурантов «московского дела»
Служители церкви заявили, что приговоры больше похожи «на запугивание граждан, чем на справедливое разбирательство».
Интернет и мемы
Машина времени

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]