Hakerzy zaatakowali serwery firmy Asus
- Janusz Chustecki,
- 26.03.2019, godz. 09:34
Kaspersky Lab alarmuje – hakerzy włamali się do serwerów firmy Asus, które udostępniają użytkownikom oprogramowanie zawierające nowe wersję programów zarządzających jej sprzętem, a następnie zagnieździli w nich malware.
Hakerzy włamali się konkretnie do oprogramowania Live Update Utility. Dlatego użytkownicy nie wiedzieli o tym, że ściągając aktualizację pobierają jednocześnie szkodliwe oprogramowanie zawierające szkodliwy kod ShadowHammer. Fałszywe aktualizacje wyglądały bowiem jak prawdziwe. Zawierały ważne certyfikaty i miały identyczny rozmiar jak oryginały. Dlatego zanim zostały wykryte, pozostały w pamięci zaatakowanych serwerów przez dłuższy czas.
Kaspersky Lab szacuje, że malware ShadowHammer został już pobrany przez co najmniej milion użytkowników i zainfekował skutecznie do dzisiaj prawie 60 tys. pecetów zainstalowanych w sieci zawierających urządzenia firmy Asus. Jednocześnie informuje, że według jego wiedzy ShadowHammer zaatakował skutecznie do dzisiaj ok. 600 komputerów.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
Firma opublikował dokument opisujący jak na razie pobieżnie działanie szkodliwego oprogramowania ShadowHammer (który dostępny jest tutaj) i zapowiada, że więcej szczegółowych danych o tym zagrożeniu ujawni za dwa tygodnie podczas firmowej konferencji Kaspersky Security Analysts Summit, która odbędzie się w Singapurze.