Hakerzy zaatakowali serwery firmy Asus

Kaspersky Lab alarmuje – hakerzy włamali się do serwerów firmy Asus, które udostępniają użytkownikom oprogramowanie zawierające nowe wersję programów zarządzających jej sprzętem, a następnie zagnieździli w nich malware.

Hakerzy włamali się konkretnie do oprogramowania Live Update Utility. Dlatego użytkownicy nie wiedzieli o tym, że ściągając aktualizację pobierają jednocześnie szkodliwe oprogramowanie zawierające szkodliwy kod ShadowHammer. Fałszywe aktualizacje wyglądały bowiem jak prawdziwe. Zawierały ważne certyfikaty i miały identyczny rozmiar jak oryginały. Dlatego zanim zostały wykryte, pozostały w pamięci zaatakowanych serwerów przez dłuższy czas.

Kaspersky Lab szacuje, że malware ShadowHammer został już pobrany przez co najmniej milion użytkowników i zainfekował skutecznie do dzisiaj prawie 60 tys. pecetów zainstalowanych w sieci zawierających urządzenia firmy Asus. Jednocześnie informuje, że według jego wiedzy ShadowHammer zaatakował skutecznie do dzisiaj ok. 600 komputerów.

Zobacz również:

Firma opublikował dokument opisujący jak na razie pobieżnie działanie szkodliwego oprogramowania ShadowHammer (który dostępny jest tutaj) i zapowiada, że więcej szczegółowych danych o tym zagrożeniu ujawni za dwa tygodnie podczas firmowej konferencji Kaspersky Security Analysts Summit, która odbędzie się w Singapurze.