Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновления BIOS, UEFI и ПО, фактически шла доставка зловреда на компьютеры пользователей. Эта атака получила название ShadowHammer.
По сообщениям «Лаборатории Касперского» вредоносное ПО могло распространиться примерно на 1 млн компьютеров и ноутбуков ASUS и установиться на сотнях тысяч систем. «Лаборатории Касперского» и Symantec отметили, что выявили это вредоносное ПО как минимум в десятках тысяч случаев.
Компания ASUS оперативно отреагировала на угрозу. Она заявила, что у неё уже есть исправление в виде фактического обновления для системы безопасности, которое можно загрузить с помощью утилиты Live Update. Кроме того, ASUS заявляет, что у неё есть дополнительный инструмент «диагностики безопасности», который можно использовать для сканирования, чтобы определить, не был ли затронут компьютер пользователей.
«Мы призываем пользователей, которые всё ещё обеспокоены, использовать его в качестве меры предосторожности», — говорится в пресс-релизе компании и приводится ссылка на диагностическое ПО.
Вместе с тем, пресс-релиз не содержит каких-либо извинений перед пользователями за допущенную оплошность. Вместе с тем утверждается, что пострадало не так уж много пользователей.
«Было обнаружено, что только небольшое количество специфических групп пользователей стало целью атаки», — утверждает ASUS.
В компании добавляют, что пострадать могли лишь владельцы ноутбуков ASUS, так как взлому подверглась специфическая версия утилиты ASUS Live Update для ноутбуков. Прочие компьютерные системы компании не были подвержены атаке ShadowHammer.
Тем не менее, компания заявляет, что её специалисты предприняли меры для того, чтобы не допустить повторения такой ситуации. При этом упоминаются «многочисленные механизмы проверки безопасности для предотвращения любых злонамеренных манипуляций» и «усовершенствованный механизм сквозного шифрования».
«В то же время мы также обновили и усилили нашу программную архитектуру, отвечающую за взаимодействие между сервером и конечным пользователем, чтобы предотвратить повторение подобных атак в будущем», — говорится в пресс-релизе ASUS.
Источник: The Verge