Обновление Asus Live переместило вредоносное ПО на 1 миллион компьютеров
Asus продает много ноутбуков, и Касперский говорит, что в прошлом году шокирующее число этих устройств было заражено вредоносным ПО. Эскизный код не попал на эти машины через взломанный сайт или расширение вредоносного браузера. Нет, сам Asus перенес вредоносное ПО на сотни тысяч компьютеров после того, как злоумышленники получили контроль над серверами обновлений компании.
Атака, получившая название ShadowHammer, затронула многие тысячи компьютеров, но это была целенаправленная атака. Kaspersky узнал о схеме в январе, когда он обновил свои инструменты сканирования с технологией обнаружения цепочки поставок. Атака цепочки поставок включает связывание вредоносных программ с системами, когда они производятся, продаются или через системы обновления поставщиков. ShadowHammer так долго оставался незамеченным, что не оказал немедленного влияния на большинство зараженных систем. Злоумышленники искали около 600 очень специфических машин.
По словам Касперского, вредоносные программы поступали на компьютеры в течение примерно пяти месяцев в прошлом году, с июня по ноябрь. Как и все остальное, распространяемое с помощью инструмента Asus Live Update, программы были подписаны Asus и автоматически доверялись системе. Программа, называемая «ASUSFourceUpdater.exe», маскировалась под обновление инструмента Live Update, но на самом деле это была более старая версия программы, зараженная вредоносным ПО. В России, Германии и Франции было больше всего инфекций ShadowHammer, за ней следуют Италия и США.
После установки вредоносная программа сканировала MAC-адрес уникальной сетевой карты компьютера в поисках совпадения во встроенном списке из 600 систем. Если программа найдет совпадение, она обратится к командному серверу, чтобы загрузить дополнительное вредоносное ПО для захвата компьютера. Таким образом, злоумышленники знали, к кому они идут, и бросили самую широкую сеть, чтобы поймать их. Исследователи Касперского знают целевые MAC-адреса, но мы не знаем, кому принадлежали эти системы или как злоумышленники узнали их идентификаторы оборудования.
Касперский считает, что те, кто стоял за ShadowHammer, также совершили атаку CCleaner 2017. Эта вредоносная кампания также была нацелена на Asus и могла объяснить, как злоумышленники получили доступ к серверам Asus. Вскоре «Касперский» опубликует полный отчет о вредоносном ПО, но сводный пост уже доступен. Исследователи также открыли страницу, где вы можете ввести свой MAC-адрес, чтобы увидеть, был ли он в списке целей. Средства безопасности Kaspersky теперь будут обнаруживать и удалять ShadowHammer.
Читать далее
Обзор MSI Nvidia RTX 3070 Gaming X Trio: производительность 2080 Ti, цены на Pascal
Новый RTX 3070 от Nvidia - потрясающий графический процессор по хорошей цене, и MSI RTX 3070 Gaming X Trio хорошо это демонстрирует.
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.
Asus представляет Chromebox 4 с поддержкой процессоров Core 10-го поколения
В наши дни хромбуков так много, что они вполне могут расти на деревьях. Хромбоксов меньше, но Asus продолжает обновлять свою линейку и только что анонсировала последнюю версию.
Космический телескоп NASA SPHEREx исследует секреты Большого взрыва
После запуска это устройство может помочь нам исследовать самые ранние моменты существования Вселенной и разгадать некоторые загадки, связанные с Большим взрывом.