За повідомленнями в блозі від Касперського, близько мільйона Пристрої ASUS були скомпрометовані хакерами через бекдор-програмне забезпечення.
Експерти з питань безпеки змогли виявити один з найбільших інцидентів подібного роду завдяки новій технології кібербезпеки, здатній виявляти атаки в ланцюзі поставок.
Хакери скомпрометували пристрої за допомогою системних оновлень, які встановлювали шкідливий бэкдор-код на настільні та ноутбуки ASUS.
Оновлення ASUS, заповнені шкідливим програмним забезпеченням
Здається, код шкідливого програмного забезпечення також змінив утиліту ASUS Live Update. Це забезпечує оновлення BIOS, UEFI та програмного забезпечення для настільних ПК та ноутбуків ASUS.
Хакери змогли додати бекдор до утиліти для розповсюдження шкідливого програмного забезпечення серед користувачів за офіційними каналами.
Очевидно, утиліта була підписана законний сертифікат. Тож він розміщувався з однаковим розміром на вихідному на офіційному сервері ASUS, присвяченому оновленням. Це змусило його залишатися невизначеним протягом тривалого періоду часу.
Дослідники безпеки підрахували, що близько 57 000 користувачів встановили це шкідливе програмне забезпечення. Однак його було розподілено 1 млн. Осіб.
Однак найдивніше те, що хакерів не цікавила кількість систем, які вони зламують. Вони націлені лише на 600 конкретних MAC-адреси, незважаючи на зусилля, які вони доклали.
Найбільше, здається, хакери тут не зупинились. Касперського оголошено що під час розслідування вони виявили, що ті самі методи застосовувались до інших програмних рішень інших трьох постачальників.
Компанія з кібербезпеки також повідомила ASUS та інших постачальників про цю атаку.
Що робити зараз
Дослідники Касперського пропонують усім користувачам ASUS оновити програму оновлення ASUS Live Update. Компанія обіцяє їх лабораторні рішення буде продовжувати виявляти та зупиняти всі погані утиліти.
Якщо ви хочете дізнатись, як захистити свій пристрій від цих атак ланцюга поставок, перейдіть до технічних деталей та перевірте, чи націлено ваш пристрій цією загрозою.
ЧИТАЙТЕ ТАКОЖ:
- Вразливість Chrome дозволяє хакерам збирати дані користувачів за допомогою файлів PDF
- Хакери можуть взяти на себе ваш принтер. Ось як їх зупинити
- Які найкращі рішення VPN захищають мене від хакерів?
