ShadowHammer: Хакери са инсталирали малуер на милиони ASUS устройства с Windows и Android

ShadowHammer: Хакери са инсталирали малуер на милиони ASUS устройства с Windows и Android

Обикновено потребителите биват съветвани често да подновяват версиите на софтуера, който използват и да свалят актуализации по сигурността само от доверени източници. Какво става обаче, когато самият доверен източник е компрометиран?

Точно това се случва с над един милион Windows и Android потребители на ASUS. Хакери са успели да инфектират сървъра на компанията и да експлоатират уязвимост, чрез която са разпространявали малуер сред потребителите за период от поне пет месеца посредством софтуера ASUS Live Update.

Откритието идва от руската компания за кибер сигурност Kaspersky Labs, които кръщават атаката ShadowHammer и съобщават, че на редица устройства като десктоп компютри, смартфони и лаптопи е инсталирана задна вратичка. Това, което е интересно е, че хакерите са успели да подпишат ASUS Live Update с легитимен сертификат, като размерът на компрометирания софтуер съвпада напълно с този на оригинала.

ShadowHammer: Хакери са инсталирали малуер на милиони ASUS устройства с Windows и Android 1

Използваният малуер за атаките според Kaspersky е Trojan.Win32.ShadowHammer.gen, а някои от линковете, чрез които се е разпространявал са:

hxxp://liveupdate01.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER365.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER362.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER360.zip
hxxps://liveupdate01s.asus[.]com/pub/ASUS/nb/Apps_for_Win8/LiveUpdate/Liveupdate_Test_VER359.zip

Въпреки че към момента все още тече разследване, от Kaspersky са установили, че „сложната верижна атака“ е засегнала много голям брой потребители – над един милион. От компанията за сигурност предоставят и таблица с най-засегнатите региони:

ShadowHammer: Хакери са инсталирали малуер на милиони ASUS устройства с Windows и Android 2

От Kaspersky заявяват, че ще споделят повече детайли относно атаката срещу ASUS устройствата на конференцията SAS 2019.

0/5 (0 Reviews)
Прочетете още:  AMD Ryzen 2 процесорите идват в началото на 2018-а година

Leave a Reply

avatar
  Абониране  
Извести ме за