Меню Закрити

Зловмисники зламали утиліту оновлення ASUS і вшили в неї бекдор

Кіберзлочинці зламали утиліту ASUS Live Update для доставки оновлень BIOS, UEFI і ПО на лептопи та стаціонарні комп’ютери ASUS, впровадили в неї бекдор і поширювали з офіційного сервера ASUS.

Зловмисники брали старі версії утиліти і впроваджували в них потенційно небезпечний код, використовуючи вкрадені цифрові сертифікати, що застосовувалися ASUS для підпису легітимних файлів оновлення. Для того, щоб підроблене оновлення не викликало ніяких підозр, кіберзлочинці зробили її розмір точно таким же, як і в оригіналу. Оскільки модифікована ASUS Live Update була підписана легітимним сертифікатом і зберігалася на офіційному сервері ASUS, вона довгий час залишалася непоміченою.

Скільки разів шкідлива версія програми була завантажена користувачами фахівцями не уточнюється. За їхніми даними, ASUS Live Update з бекдором встановили понад 57 тис. користувачів. Загальна кількість заражень може сягати мільйона, вважають експерти. Судячи з усього, кіберзлочинців цікавили 600 конкретних MAC-адрес. Якщо МАС-адреса співадала з тією, що цікавить зловмисників, завантажувалось додаткове ПО. В противному випадку ніякі дії не провадились, що у тому числі допомогло зловмисникам довго залишатись непоміченними.

Що це за цільові машини та інші деталі поки не розголошуються.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

1+

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: