Насколько ваша ИТ-инфраструктура готова к атакам программ-вымогателей? Запишитесь на бесплатный чекап от Varonis »
Тайваньский техногигант ASUS подозревается в рассылке вредоносной программы сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.
Об этом сообщили исследователи российской антивирусной компании «Лаборатория Касперского». По словам специалистов, злоумышленники взломали сервер ASUS, отвечающий за рассылку обновлений, это привело к тому, что многим пользователям был разослан бэкдор вместо нормальных патчей.
Ситуацию усугублял тот факт, что вредоносный файл был подписан с помощью легитимных сертификатов ASUS. Это создавало у пользователей ощущение, что они получают абсолютно безобидное обновление программ.
Эксперты утверждают, что вредоносное обновление получили полмиллиона пользователей систем Windows. Бэкдор, к слову, выбирал системы, руководствуясь их MAC-адресом.
После установки в системе вредонос соединялся со своим командным сервером C&C, а в дальнейшем устанавливал набор других злонамеренных программ на компьютер жертвы.
В «Лаборатории Касперского» рассказали, что обнаружили вредоносную операцию ShadowHammer в январе. Специалисты полагают, что этот инцидент в очередной раз доказывает всю опасность и растущую угрозу атак на цепочку поставок.
Выводы «Лаборатории Касперского» подтвердили также и в другой крупной корпорации — Symantec. По словам сотрудников Symantec, по меньшей мере 13 000 компьютеров компании были поражены вредоносным обновлением от ASUS.
