Обновление Asus Live переместило вредоносное ПО на 1 миллион компьютеров
Asus продает много ноутбуков, и Касперский говорит, что в прошлом году шокирующее число этих устройств было заражено вредоносным ПО. Эскизный код не попал на эти машины через взломанный сайт или расширение вредоносного браузера. Нет, сам Asus перенес вредоносное ПО на сотни тысяч компьютеров после того, как злоумышленники получили контроль над серверами обновлений компании.
Атака, получившая название ShadowHammer, затронула многие тысячи компьютеров, но это была целенаправленная атака. Kaspersky узнал о схеме в январе, когда он обновил свои инструменты сканирования с технологией обнаружения цепочки поставок. Атака цепочки поставок включает связывание вредоносных программ с системами, когда они производятся, продаются или через системы обновления поставщиков. ShadowHammer так долго оставался незамеченным, что не оказал немедленного влияния на большинство зараженных систем. Злоумышленники искали около 600 очень специфических машин.
По словам Касперского, вредоносные программы поступали на компьютеры в течение примерно пяти месяцев в прошлом году, с июня по ноябрь. Как и все остальное, распространяемое с помощью инструмента Asus Live Update, программы были подписаны Asus и автоматически доверялись системе. Программа, называемая «ASUSFourceUpdater.exe», маскировалась под обновление инструмента Live Update, но на самом деле это была более старая версия программы, зараженная вредоносным ПО. В России, Германии и Франции было больше всего инфекций ShadowHammer, за ней следуют Италия и США.
После установки вредоносная программа сканировала MAC-адрес уникальной сетевой карты компьютера в поисках совпадения во встроенном списке из 600 систем. Если программа найдет совпадение, она обратится к командному серверу, чтобы загрузить дополнительное вредоносное ПО для захвата компьютера. Таким образом, злоумышленники знали, к кому они идут, и бросили самую широкую сеть, чтобы поймать их. Исследователи Касперского знают целевые MAC-адреса, но мы не знаем, кому принадлежали эти системы или как злоумышленники узнали их идентификаторы оборудования.
Касперский считает, что те, кто стоял за ShadowHammer, также совершили атаку CCleaner 2017. Эта вредоносная кампания также была нацелена на Asus и могла объяснить, как злоумышленники получили доступ к серверам Asus. Вскоре «Касперский» опубликует полный отчет о вредоносном ПО, но сводный пост уже доступен. Исследователи также открыли страницу, где вы можете ввести свой MAC-адрес, чтобы увидеть, был ли он в списке целей. Средства безопасности Kaspersky теперь будут обнаруживать и удалять ShadowHammer.
Читать далее
AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов
Сделка, которую мы обсуждали ранее в этом месяце, предоставит AMD доступ к новым рынкам, на которых она ранее не играла, включая FPGA и искусственный интеллект.
Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.
Как Intel потеряла 10 миллиардов долларов и мобильный рынок
Как Intel - самому передовому литейному предприятию в мире - удалось потратить столько миллиардов долларов на мобильные технологии, при этом так мало что можно было показать?
Hyundai покупает Boston Dynamics почти за 1 миллиард долларов
Компания только начала продавать свой первый продукт - четвероногого робота Spot. Владелец SoftBank, по-видимому, считает, что это лучшее время для разгрузки компании, которую он приобрел у Google в 2017 году. Теперь Hyundai Motor Company намерена приобрести Boston Dynamics за 921 миллион долларов.