В центре внимания
Дом и покупки: детские игрушки

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами

28.03.2020 17:19

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами

Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов.

Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации ShadowHammer. Операцию удалось провернуть благодаря внедрению вредоносной программы в Asus Live Update. Известно, что он предустанавливается практически во всех ноутбуках данного производителя. Это сделано, для того чтобы программное обеспечение обновлялось автоматически.

Kaspersky Lab сообщил, что злоумышленники в период с начала лета до конца осени 2018 года сделали лазейку в ПО, через которую вирус и заразил устройства. Уже известен подробный механизм действия. Вредоносная программа была внедрена в модифицированные старые версии ПО. Она представляла собой код. Каждый такой код содержал таблицу, в которой были записаны MAC-адреса. Так называются уникальные коды, которые присваиваются картам, чтобы подсоединяться к сети.

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами

Когда ПО запускалось, программа автоматически проверяла, входит ли соответствующий МАС-адрес в тот, который есть в списке. Если да, то загружался вредоносный код. Если нет, то никакой активности не происходило. Именно поэтому очень долго не могли обнаружить следы атаки. Именно «Лаборатория Касперского» обнаружила опасную проблему и сообщила о ней руководству ASUS.

Однако пользователи в сети стали задавать вопросы. Особый интерес вызвала ситуация, когда «ASUS сказали спасибо Касперскому», однако, вопрос о ликвидации вируса остался открытым: «А кто уничтожать вирус будет?» По крайней мере, в СМИ об этом никакой информации нет.

Не секрет, что такие производители, как ASUS, являются основной мишенью для злоумышленников. Как правило, целью подобных атак является необходимость завладеть клиентской базой. Однако специалисты продолжают выяснять, что именно стало мишенью хакеров в атаке на ASUS.

Источник

Читайте также
Редакция: | Карта сайта: XML | HTML