Хакеры атаковали пользователей Asus с помощью вредоносного обновления

Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по ноябрь прошлого года они смогли заразить более миллиона компьютеров Asus в разных странах мира.

^[1]

Целью злоумышленников было около 600 систем с определенными MAC-адресами. Если распространяемое «обновление» оказывалась на одной из целевых систем, оно загружало с сервера вредоносную программу.

По словам разработчика известного антивируса, в январе он сообщил в Asus о своей находке и способствовал выяснению обстоятельств происшествия.

Специалисты компании Symantec, также работающей в сфере информационной безопасности, подтвердили, что атака на пользователей Asus имела место.

Сам производитель компьютеров пока не отреагировал на сообщения.

Источник ^[2]