Форум Windows
Форум
Добавить файл
Подсказать
10

Хакеры использовали систему обновлений Asus для рассылки вредоносного ПО

26 марта 2019 137

Как сообщает Лаборатория Касперского, злоумышленникам удалось взломать систему дистрибуции обновлений программного обеспечения Asus для рассылки вредоносного ПО на примерно 1 миллион компьютеров на Windows. Софтверная зараза выдавала себя за «критически важное» обновление, рассылаемое с серверов Asus, а также использовала подлинный сертификат, что делало апдейт якобы надежным.

Пока что неизвестно, какие цели преследовали злоумышленники. Они нацелили свою атаку на конкретных пользователей Asus, для чего использовались специальные инструкции для 600 систем Asus и MAC-адресы для идентификации жертвы. При обнаружении совпадения «обновление» устанавливало дополнительный вредоносный софт для нанесения последующего ущерба.

Лаборатория Касперского назвала атаку “ShadowHammer”. Asus уже связалась со своими клиентами и объяснила им, что надо делать. При этом компания отрицает, что вредоносное ПО распространялось с ее серверов.

Хотя вирус мог попасть на примерно миллион компьютеров, Лаборатория Касперского сообщает, что им удалось зафиксировать примерно 57 000 заражений, а Symantec отчиталась о 13 000 жертв ShadowHammer.

Автор поста

Аватар
Тарас | SE 2020
Внезапно свалился из глубокого космоса на wp-seven.ru в ноябре 2012 года. Сижу на Production Build. По вопросам сотрудничества и рекламы: ads.wp-seven.ru@outlook.com

Рекомендуем посмотреть

НравитсяНе нравится
+1
Loading ... Loading ...

Комментарии (10)

    #
    26.03.2019 в 15:29
    0
    georgalex|P30
    Android

    Интересно, а остальные 1,000,000-57,000-13,000 компьютеров какие антивирусы используют.

    #
    26.03.2019 в 17:33
    +2
    FXedUbermax/1+
    Android

    Конкуренты асус'а чудят)

    #
    26.03.2019 в 18:00
    0
    Apakalipsis
    Android

    Чаще всего у них этот софт бесполезен! Не видит обновлений. Лучше самому скачать и поставить что нужно.

    #
    26.03.2019 в 18:47
    0
    Александр
    Archos 50 Cesium

    Согласен, у Самсунг или ЭйчПи и то лучше, даже биос обновляет.

    #
    26.03.2019 в 20:29
    0
    Apakalipsis
    Android

    Оно и к лучшему ! Самому контролировать весь процесс обновления ! Вот вышла обнова биос! Почитал изменения и решил он мне нафик не нужен! И так с другими дровами. Зачем обновлять, если все работает.

    #
    26.03.2019 в 20:46
    +3
    Александр
    Archos 50 Cesium

    Ну вот к примеру, был у родственника случай. Купил наушники блютуз, и к ноуту не может подцепить, даже телефон не получилось. Стояла с покупки лицензия 8ки. Обновил до 8.1 - ничего не дало. Скачал с офсайта дрова - ничего не дало. Поставил драйвер пак солюшн - тоже ноль. В итоге я залез на сайт и увидел фирменную утилиту по обновлению по и дров. И о чудо, относились какие-то дрова не помню и биос. После перезагрузки наушники и прочие гаджеты подключаются безупречно. Так что не всегда самолазание помогает.

    #
    26.03.2019 в 22:01
    0
    Apakalipsis
    Android

    Согласен, если прога хорошо работает. Но взять тот же Асус, их прога даже обновлений не видит.

    #
    27.03.2019 в 7:54
    0
    FXedUbermax/1+
    Android

    А как же то самое "«критически важное» обновление"? 'О' видит же!?

    #
    27.03.2019 в 9:12
    0
    Apakalipsis
    Android

    Видимо у кого то видит !

    #
    27.03.2019 в 19:10
    0
    xxxtoof
    iPhone

    Так в этом не заслуга асуса) это спасибо хакерам, они сделали что бы обновление было видно

Вы должны быть для написания комментариев.
Топ 50