Хакеры взломали сервер обновлений для доступа к девайсам ASUS

Почти шесть месяцев производитель компьютеров ASUS неосознанно устанавливал вредоносный софт, предоставляющий хакерам доступ к тысячам компьютеров. Как сообщила Kaspersky Lab, хакеры скомпрометировали один из серверов компании, используемый для загрузки обновлений на машины ASUS. Атака, которую назвали ShadowHammer, была обнаружена в конце прошлого года и остановлена. 

С доступом к серверам апдейтов хакеры смогли распространять собственные файлы, выдавая их за легитимный контент благодаря наличию цифрового сертификата ASUS. По прогнозам Kaspersky, около полумиллиона компьютеров с Windows получили вредоносные программы, предоставляющие взломщикам доступ к системам. Несмотря на это, следствие показало, что злоумышленники нацеливали свои атаки всего на 600 машин — хакерская программа была создана таким образом, что искала нужные девайсы по их MAC-адресам. С какой целью хакеры выбрали целью эти системы, не сообщается.

Похожую атаку в свое время пережила Microsoft — в 2012 году хакеры распространяли инструменты слежки через официальную программу обновлений Windows. То же случилось с такими популярными программами, как CCleaner и Transmission. Самый известный случай касается кибератаки notPetya, затронувшей тысячи машин на всех континентах — осуществить ее удалось при помощи взлома сервера обновлений бухгалтерского софта.

Больше статей на Shazoo
Тэги: