Под видом утилиты для обновлений компьютеров Asus распространялось вредоносное ПО

Специалисты российской компании «Лаборатория Касперского» раскрыли масштабную хакерскую операцию, получившую название ShadowHammer. Ее организаторы сумели внедрить вредоносное ПО в утилиту ASUS Live Update, которая служит для доставки обновлений на ноутбуки и десктопные компьютеры Asus. В результате на устройства Asus на протяжении нескольких месяцев устанавливались бэкдоры. Они не обнаруживались защитными решениями, поскольку видоизмененная утилита ASUS Live Update оставалось подписанной легитимным цифровым сертификатом компании. Более того, злоумышленники позаботились даже о том, чтобы размер взломанной ими утилиты в точности совпадал с размером оригинальной программы.

Это далеко не первый случай таких атак, известных как атаки с нарушением цепочки поставок. Возможно, один из самых громких инцидентов подобного рода связан со взломом популярной утилиты для очистки системного реестра CCLeaner в 2017 году. По мнению экспертов «Лаборатории Касперского», нынешний инцидент может оказаться даже более масштабным. Вредоносное ПО было обнаружено на 57 тысячах компьютеров Asus, на которых установлены защитные решения от российской компании. Всего же оказаться инфицированными могли более миллиона устройств. Впрочем, исследователи утверждают, что хакеры не гонятся за объемами. Прежде всего их интересуют порядка 600 конкретных MAC-адресов, хэши которых были прописаны в кодах различных версий вредоносной утилиты. Подробности относительно атаки и ее организаторов представители «Лаборатории Касперского» обещают сообщить на конференции по кибербезопасности SAS 2019, которая откроется 8 апреля в Сингапуре.

Источник: Kaspersky.ru