Миллионы пользователей Asus заражены вредоносным ПО
Утилита обновления программного обеспечения Asus поставляется предварительно установленной на всех компьютерах Asus. Он периодически связывается с серверами Asus, чтобы проверить, доступны ли какие-либо прошивки, BIOS, UEFI, драйверы, приложения или другое обновление для устройства. Злоумышленники выполняли атаку по цепочке поставок на сервер компании, пока он не был взломан. Затем они использовали сервер для непосредственного заражения компьютера пользователя вредоносным ПО с помощью утилиты автоматического обновления программного обеспечения.
Атака цепочки поставок была первоначально обнаружена в январе 2019 года. Однако эта атака, по-видимому, активна с июня по ноябрь 2018 года. Согласно анализу лаборатории Касперского, более миллиона пользователей Asus в мире подвержены влиянию вредоносного ПО через обновления программного обеспечения. Обнаружено, что вредоносная программа нацелена на случайный пул систем, путем поиска их MAC-адреса с использованием троянизированных выборок, содержащих жестко закодированный MAC-адрес, для определения конкретных целей.
«Причина, по которой он так долго не обнаруживался, отчасти связана с тем фактом, что троянские программы обновления были подписаны законными сертификатами (например,« ASUSTeK Computer Inc. »). Вредоносные программы обновления размещались на официальных серверах обновлений ASUS liveupdate01s.asus [.] Com и liveupdate01.asus [.] Com », как это было описано исследователями «Касперского».
Это интересно
0
|
|||
Комментарии временно отключены