Внимание: ASUS Software Update Server взломан

Сегодня кибербезопасники из Kaspersky выявили массовую атаку, которая могла скомпрометировать более 1 миллиона компьютеров, произведенных тайваньским технологическим гигантом ASUS.

ASUS Live Update-это утилита, которая предварительно установлена на большинстве компьютеров ASUS и используется для автоматического обновления некоторых компонентов, таких как BIOS, UEFI, драйверы и приложения. ASUS является 5-м по величине в мире поставщиком ПК к 2017 году . Чувствуете масштаб?

Проанализировав более 200 образцов вредоносных обновлений, исследователи выяснили, что хакеры не хотят нацеливаться на всех пользователей, вместо этого проходит выборка некого списка пользователей по MAC-адресам.

"Мы смогли извлечь более 600 уникальных MAC-адресов из более чем 200 образцов, использованных в атаке. Конечно, там могут быть другие образцы с разными MAC-адресами ", - говорят в Kaspersky.

Вредоносные файлы были подписаны официальным цифровым сертификатом ASUS.

По словам Kaspersky, бэкдоринговую версию Asus Live Update скачали и установили не менее 57 000 пользователей Kaspersky.

"Мы не в состоянии рассчитать общее количество затронутых пользователей, основанное только на наших данных; однако мы оцениваем, что реальный масштаб проблемы намного больше и, возможно, затрагивает более миллиона пользователей во всем мире", - говорит Kaspersky.

Symantec рассказал что они зафиксировали более чем 13 000 заражений, на которых работает их антивирусное ПО.

Большинство обнаруженных Kaspersky жертв из России, Германии, Франции, Италии и Соединенных Штатов.

Kaspersky уже выпустила автоматизированный инструмент для пользователей, проверяющий стали ли они жертвой ShadowHammer.

Кроме того, можно проверить свой MAC-адрес.

Наблюдаем.

З.Ы. Для удобства, читайте типичного в других соцсетях: