Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления
/nginx/o/2022/03/07/14412109t1h16fe.png)
26 марта 2019, 11:40
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
По оценке Касперского, в результате в период с июня по ноябрь прошлого года они смогли заразить более миллиона компьютеров Asus в разных странах мира.
Целью злоумышленников было около 600 систем с определенными MAC-адресами. Если распространяемое обновление оказывалась на одной из целевых систем, оно загружало с сервера вредоносную программу, пишет ixbt.com.
По словам разработчика известного антивируса, в январе он сообщил в Asus о своей находке и способствовал выяснению обстоятельств происшествия.
Специалисты компании Symantec, также работающей в сфере информационной безопасности, подтвердили, что атака на пользователей Asus имела место.
Сам производитель компьютеров пока не отреагировал на сообщения.