В компании подчеркнули, что атака задела небольшое число устройств. Кроме того, ASUS заявляет, что у неё есть дополнительный «диагностики безопасности», который можно использовать для сканирования, чтобы определить, не был ли затронут компьютер пользователей. Среди найденных «» пострадавших компьютеров практически каждый пятый находился в РФ. Все было сделано настолько правдоподобно, что вирус содержал внутри себя официальный сертификат, из-за чего у пользователей не должно было быть опасений о легитимности данной утилиты. Кроме того, ASUS создала инструмент, который, по её утверждению, определит, была ли подвергнута атаке конкретная система, а еще предложила обеспокоенным пользователям обращаться в её службу поддержки. В Asus подтвердили, что в курсе расследования «Лаборатории Касперского».
Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали не менее 600 пользователей, говорится в исследовании «Лаборатории Касперского», информирует Day.Az ссылаясь на РИА Новости. «Из них 18% — из России». «Лаборатории Касперского» и Symantec подчеркнули, что выявили это вредоносное ПО по крайней мере в десятках тыс. случаев.
По предварительным последним сведениям «Лаборатории Касперского», таблицу со списком MAC-адресов атакующие внедряли вместе с пагубным софтом в компьютерное ПО с июня по ноябрь минувшего 2018-ого. В случае наличия адреса на систему загружался очередной вредный модуль.
«Лаборатория Касперского» также передала, что выявила похожие проблемы в ПО еще 3-х вендоров компьютеров в азиатском регионе, не раскрывая их названий. Данная атака получила название ShadowHammer.
Компания ASUS оперативно отреагировала на угрозу.
Уточняется что после инфицирования прямой атаке подверглись только около 600 машин. Атаки на цепочки поставок — довольно дорогой, однако гарантированный способ доставки вредоносного ПО, констатирует специалист «Ростелеком-Solar» Виктор Сергеев. При этом, по оценкам профессионалов по безопасности, многие иные устройства тоже могли быть подвергнуты взлому.
