Согласно сообщению в блоге Kaspersky, около миллиона устройств ASUS были взломаны хакерами из-за бэкдора.

Эксперты по безопасности смогли обнаружить один из самых крупных инцидентов такого рода благодаря новой технологии кибербезопасности, способной обнаруживать атаки по цепочке поставок.

Хакеры скомпрометировали устройства с помощью системных обновлений, которые установили вредоносный бэкдор-код на настольных компьютерах и ноутбуках ASUS.

Обновления ASUS пронизаны вредоносным ПО

Похоже, что вредоносный код также изменил утилиту ASUS Live Update. Это обеспечивает BIOS, UEFI и обновления программного обеспечения для настольных ПК и ноутбуков ASUS.

Хакеры смогли добавить бэкдор в утилиту для распространения вредоносного ПО пользователям по официальным каналам.

Судя по всему, утилита была подписана легитимным сертификатом. Таким образом, он был размещен в том же размере, что и оригинальный, на официальном сервере ASUS, посвященном обновлениям. Это сделало это оставаться незамеченным в течение длительного периода времени.

По оценкам исследователей, около 57 000 пользователей установили это вредоносное ПО. Тем не менее, он был распространен на 1 миллион человек.

Самое странное, что хакеры не интересовались количеством взломанных систем. Они предназначались только для 600 определенных MAC-адресов, несмотря на прилагаемые усилия.

Больше всего кажется, что хакеры не остановились здесь. Касперский заявил, что в ходе расследования они обнаружили, что те же методы были использованы против других программных решений от трех других поставщиков.

Компания по кибербезопасности также сообщила об этой атаке ASUS и другим поставщикам.

Что делать сейчас

Исследователи Касперского предлагают всем пользователям ASUS обновить утилиту ASUS Live Update. Компания обещает, что их лабораторные решения будут продолжать обнаруживать и останавливать все плохие утилиты.

Если вы хотите узнать, как защитить свое устройство от этих атак по цепочке поставок, перейдите к техническим деталям и проверьте, является ли ваше устройство объектом этой угрозы.

ЧИТАЙТЕ ТАКЖЕ:

• Уязвимость Chrome позволяет хакерам собирать пользовательские данные с помощью файлов PDF.
• Хакеры могут захватить ваш принтер: вот как их остановить
• Какие лучшие VPN-решения защищают меня от хакеров?