Хакери скомпрометували сервери ASUS Live Update - могли постраждати більше 1 млн пристроїв

Лабораторія Касперського повідомила про те, що хакерам вдалося отримати доступ до серверів ASUS Live Update. З їх допомогою вони поширили троянську програму, замаскувавши її під звичайне оновлення ПЗ завдяки цифровим сертифікатам ASUS, щоб не викликати підозр у систем безпеки кінцевих користувачів. Від схожої атаки в минулому постраждала і компанія Piriform, широко відома завдяки програмі CCleaner.

Оскільки сервери ASUS Live Update відправляють оновлення для великої кількості фірмових пристроїв (материнські плати, ноутбуки, десктопи, смартфони і IoT), то за попередніми підрахунками хакери могли завантажити свій троян на більше 1 млн систем. Точно відомо, що понад 57 000 власників антивірусних рішень Лабораторії Касперського скачали і встановили це оновлення зі зловредів.

При цьому є цікава деталь. У коді троянської програми виявили список з понад 600 унікальних MAC-адрес, на які і була націлена атака. Ви можете перевірити, чи є ваш MAC-адреса в цьому списку за допомогою даної веб-сторінки.

Про виявлену атаку Лабораторія Касперського сповістила компанію ASUS ще в січні. Але сама ASUS поки ніяк не коментує цієї події.

https://www.techpowerup.com
https://securelist.com
Сергій Буділовський