Технологии
Дамир Камалетдинов

«Лаборатория Касперского» рассказала, что утилита ASUS Live Update пять месяцев была под контролем хакеров

Злоумышленники превратили в троян стандартную программу, предустановленную на компьютерах ASUS.

В «Лаборатории Касперского» рассказали о масштабной атаке, которую организовали через утилиту ASUS Live Update. Программу, отвечающую за обновления BIOS и ПО на ноутбуках и компьютерах ASUS, модифицировали и распространяли через официальные каналы.

ASUS Live Update была подписана подлинным сертификатом и размещена на официальном сайте обновлений компании. Её размер также совпадал с оригинальной утилитой, поэтому она долго оставалась незамеченной.

По статистике «Лаборатории Касперского», вредоносную версию программы скачали более 57 тысяч пользователей её продуктов. Специалисты компании предполагают, что общее число жертв составило порядка миллиона устройств.

Как отметили эксперты, на самом деле целью злоумышленников были не все компьютеры, а только 600 конкретных устройств: хэши их уникальных MAC-адресов зашили в различные версии программы. Вероятнее всего, это отдельные сотрудники крупных корпораций или правительственных организаций. В «Лаборатории Касперского» предложили пользователям проверить, есть ли они в числе целей через специальный инструмент.

В компании пока не завершили расследование атаки. Помимо ASUS злоумышленники также модифицировали ПО трёх других производителей. Их названия в «Лаборатории» не раскрыли.

#микро #хакеры