Новости: Атака хакеров на компьютеры Asus, вирусное заражение:
Эксперты по безопасности Kaspersky говорят, что хакеры заразили до миллиона компьютеров Asus вредоносным ПО «ShadowHammer». Для этого утилита «Asus Live Update (сертифицированное обновление программного обеспечения)» была взломана и заражена вирусом (вредоносным ПО «ShadowHammer»). Однако тайваньский производитель Asus пока не подтвердил это.
Согласно отчету, атака произошла в 2018 году, но была обнаружена только в январе 2019 года Касперским. По словам производителя программного обеспечения, хакерам удалось внедрить «черный ход» в программу Asus. Это может быть обнаружено только в 57 000 случаев, но эксперты предполагают, что может пострадать до одного миллиона пользователей.
Говорят, что хакеры нацелились на 600 очень специфических компьютеров с определенными MAC-адресами. С помощью этого аппаратного кода, например, устройства, могут быть четко идентифицированы в WLAN (интернет).
Опасность от вирусов на компьютеры Asus:
Проблема с этой кибератакой: пользователям всегда рекомендуется загружать обновления и программное обеспечение из официальных источников, где это возможно. Однако в этом случае вредоносный код, по-видимому, распространялся именно через такой источник. Asus официально еще не подтвердил случай и не предупредил своих клиентов о вредоносном ПО.
Symantec, другой известный производитель антивирусного программного обеспечения, также выявил 13 000 зараженных компьютеров.
По словам Касперского, проблема в настоящее время не устранена полностью, потому что Asus по-прежнему использует два из трех сертификатов безопасности, которые распространяют зараженное программное обеспечение. Это позволяет дальнейшее распространение зараженной программы обновления.
Kaspersky рекомендует использовать современный антивирусный сканер и обновлять программное обеспечение Asus как можно скорее. Эксперты по безопасности также предоставили онлайн-инструмент для проверки того, что их собственное устройство уже стало целью атаки.
Автор: Сергей Зайцев.
