Hakerzy włamali się konkretnie do oprogramowania Live Update Utility. Dlatego użytkownicy nie wiedzieli o tym, że ściągając aktualizację pobierają jednocześnie szkodliwe oprogramowanie zawierające szkodliwy kod ShadowHammer. Fałszywe aktualizacje wyglądały bowiem jak prawdziwe. Zawierały ważne certyfikaty i miały identyczny rozmiar jak oryginały. Dlatego zanim zostały wykryte, pozostały w pamięci zaatakowanych serwerów przez dłuższy czas.

Kaspersky Lab szacuje, że malware ShadowHammer został już pobrany przez co najmniej milion użytkowników i zainfekował skutecznie do dzisiaj prawie 60 tys. pecetów zainstalowanych w sieci zawierających urządzenia firmy Asus. Jednocześnie informuje, że według jego wiedzy ShadowHammer zaatakował skutecznie do dzisiaj ok. 600 komputerów.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku

Firma opublikował dokument opisujący jak na razie pobieżnie działanie szkodliwego oprogramowania ShadowHammer (który dostępny jest tutaj) i zapowiada, że więcej szczegółowych danych o tym zagrożeniu ujawni za dwa tygodnie podczas firmowej konferencji Kaspersky Security Analysts Summit, która odbędzie się w Singapurze.