Хакеры взломали сервер обновлений для доступа к девайсам ASUS
Почти шесть месяцев производитель компьютеров ASUS неосознанно устанавливал вредоносный софт, предоставляющий хакерам доступ к тысячам компьютеров. Как сообщила Kaspersky Lab, хакеры скомпрометировали один из серверов компании, используемый для загрузки обновлений на машины ASUS. Атака, которую назвали ShadowHammer, была обнаружена в конце прошлого года и остановлена.
С доступом к серверам апдейтов хакеры смогли распространять собственные файлы, выдавая их за легитимный контент благодаря наличию цифрового сертификата ASUS. По прогнозам Kaspersky, около полумиллиона компьютеров с Windows получили вредоносные программы, предоставляющие взломщикам доступ к системам. Несмотря на это, следствие показало, что злоумышленники нацеливали свои атаки всего на 600 машин — хакерская программа была создана таким образом, что искала нужные девайсы по их MAC-адресам. С какой целью хакеры выбрали целью эти системы, не сообщается.
Похожую атаку в свое время пережила Microsoft — в 2012 году хакеры распространяли инструменты слежки через официальную программу обновлений Windows. То же случилось с такими популярными программами, как CCleaner и Transmission. Самый известный случай касается кибератаки notPetya, затронувшей тысячи машин на всех континентах — осуществить ее удалось при помощи взлома сервера обновлений бухгалтерского софта.
- Хакеры утверждают, что похитили массу данных у AMD — они продают информацию о сотрудниках, клиентах, будущих продуктах и спецификациях
- Хакеры, запустившие на PS Portal игры для PSP, помогли Sony закрыть уязвимость
- AT&T сообщила об утечке данных 73 миллионов клиентов, включая номера социального страхования