В компании подчеркнули, что атака задела небольшое число устройств. Кроме того, ASUS заявляет, что у неё есть дополнительный
Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали не менее 600 пользователей, говорится в исследовании «Лаборатории Касперского», информирует Day.Az ссылаясь на РИА Новости. «Из них 18% — из России». «Лаборатории Касперского» и Symantec подчеркнули, что выявили это вредоносное ПО по крайней мере в десятках тыс. случаев.
По предварительным последним сведениям «Лаборатории Касперского», таблицу со списком MAC-адресов атакующие внедряли вместе с пагубным софтом в компьютерное ПО с июня по ноябрь минувшего 2018-ого. В случае наличия адреса на систему загружался очередной вредный модуль.
«Лаборатория Касперского» также передала, что выявила похожие проблемы в ПО еще 3-х вендоров компьютеров в азиатском регионе, не раскрывая их названий. Данная атака получила название ShadowHammer.
Компания ASUS оперативно отреагировала на угрозу.
Уточняется что после инфицирования прямой атаке подверглись только около 600 машин. Атаки на цепочки поставок — довольно дорогой, однако гарантированный способ доставки вредоносного ПО, констатирует специалист «Ростелеком-Solar» Виктор Сергеев. При этом, по оценкам профессионалов по безопасности, многие иные устройства тоже могли быть подвергнуты взлому.