Обикновено потребителите биват съветвани често да подновяват версиите на софтуера, който използват и да свалят актуализации по сигурността само от доверени източници. Какво става обаче, когато самият доверен източник е компрометиран?
Точно това се случва с над един милион Windows и Android потребители на ASUS. Хакери са успели да инфектират сървъра на компанията и да експлоатират уязвимост, чрез която са разпространявали малуер сред потребителите за период от поне пет месеца посредством софтуера ASUS Live Update.
Откритието идва от руската компания за кибер сигурност Kaspersky Labs, които кръщават атаката ShadowHammer и съобщават, че на редица устройства като десктоп компютри, смартфони и лаптопи е инсталирана задна вратичка. Това, което е интересно е, че хакерите са успели да подпишат ASUS Live Update с легитимен сертификат, като размерът на компрометирания софтуер съвпада напълно с този на оригинала.
Използваният малуер за атаките според Kaspersky е Trojan.Win32.ShadowHammer.gen, а някои от линковете, чрез които се е разпространявал са:
hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip
Въпреки че към момента все още тече разследване, от Kaspersky са установили, че „сложната верижна атака“ е засегнала много голям брой потребители – над един милион. От компанията за сигурност предоставят и таблица с най-засегнатите региони:
От Kaspersky заявяват, че ще споделят повече детайли относно атаката срещу ASUS устройствата на конференцията SAS 2019.
