Хакеры скомпрометировали серверы ASUS Live Update – могли пострадать более 1 млн устройств

Лаборатория Касперского сообщила о том, что хакерам удалось получить доступ к серверам ASUS Live Update. С их помощью они распространили троянскую программу, замаскировав ее под обычное обновление ПО благодаря цифровым сертификатам ASUS, чтобы не вызывать подозрений у систем безопасности конечных пользователей. От похожей атаки в прошлом пострадала и компания Piriform, широко известная благодаря программе CCleaner.

Поскольку серверы ASUS Live Update отправляют обновления для большого количества фирменных устройств (материнские платы, ноутбуки, десктопы, смартфоны и IoT), то по предварительным подсчетам хакеры могли загрузить свой троян на более 1 млн систем. Точно известно, что более 57 000 обладателей антивирусных решений Лаборатории Касперского скачали и установили это обновление со зловредом.

При этом есть интересная деталь. В коде троянской программы обнаружили список из более 600 уникальных MAC-адресов, на которые и была нацелена атака. Вы можете проверить, есть ли ваш MAC-адрес в этом списке с помощью данной веб-страницы.

Об обнаруженной атаке Лаборатория Касперского известила компанию ASUS еще в январе. Но сама ASUS пока никак не комментирует этого происшествия.

https://www.techpowerup.com
https://securelist.com
Сергей Будиловский