Обновление Asus Live переместило вредоносное ПО на 1 миллион компьютеров

Обновление Asus Live переместило вредоносное ПО на 1 миллион компьютеров

Asus продает много ноутбуков, и Касперский говорит, что в прошлом году шокирующее число этих устройств было заражено вредоносным ПО. Эскизный код не попал на эти машины через взломанный сайт или расширение вредоносного браузера. Нет, сам Asus перенес вредоносное ПО на сотни тысяч компьютеров после того, как злоумышленники получили контроль над серверами обновлений компании.

Атака, получившая название ShadowHammer, затронула многие тысячи компьютеров, но это была целенаправленная атака. Kaspersky узнал о схеме в январе, когда он обновил свои инструменты сканирования с технологией обнаружения цепочки поставок. Атака цепочки поставок включает связывание вредоносных программ с системами, когда они производятся, продаются или через системы обновления поставщиков. ShadowHammer так долго оставался незамеченным, что не оказал немедленного влияния на большинство зараженных систем. Злоумышленники искали около 600 очень специфических машин.

По словам Касперского, вредоносные программы поступали на компьютеры в течение примерно пяти месяцев в прошлом году, с июня по ноябрь. Как и все остальное, распространяемое с помощью инструмента Asus Live Update, программы были подписаны Asus и автоматически доверялись системе. Программа, называемая «ASUSFourceUpdater.exe», маскировалась под обновление инструмента Live Update, но на самом деле это была более старая версия программы, зараженная вредоносным ПО. В России, Германии и Франции было больше всего инфекций ShadowHammer, за ней следуют Италия и США.

Обновление Asus Live переместило вредоносное ПО на 1 миллион компьютеров

После установки вредоносная программа сканировала MAC-адрес уникальной сетевой карты компьютера в поисках совпадения во встроенном списке из 600 систем. Если программа найдет совпадение, она обратится к командному серверу, чтобы загрузить дополнительное вредоносное ПО для захвата компьютера. Таким образом, злоумышленники знали, к кому они идут, и бросили самую широкую сеть, чтобы поймать их. Исследователи Касперского знают целевые MAC-адреса, но мы не знаем, кому принадлежали эти системы или как злоумышленники узнали их идентификаторы оборудования.

Касперский считает, что те, кто стоял за ShadowHammer, также совершили атаку CCleaner 2017. Эта вредоносная кампания также была нацелена на Asus и могла объяснить, как злоумышленники получили доступ к серверам Asus. Вскоре «Касперский» опубликует полный отчет о вредоносном ПО, но сводный пост уже доступен. Исследователи также открыли страницу, где вы можете ввести свой MAC-адрес, чтобы увидеть, был ли он в списке целей. Средства безопасности Kaspersky теперь будут обнаруживать и удалять ShadowHammer.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM
Apple: «Это дело Microsoft», чтобы запустить Windows на новых компьютерах Mac ARM

По заявлению Apple, вопрос о поддержке Windows на M1 полностью решается Microsoft.

Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости
Первым приверженцам компьютеров Mac Apple M1 следует опасаться совместимости

Новые MacBook и Mac mini от Apple произвели фурор, отчасти благодаря новому кремнию внутри них. Однако новая экосистема ARM от Apple не обошлась без проблем роста.

Google официально поддерживает установку Chrome OS на ваш старый компьютер
Google официально поддерживает установку Chrome OS на ваш старый компьютер

Google только что приобрел Neverware, и его продукт CloudReady становится официальным предложением Chrome OS.