Необычная атака на компьютеры ASUS.

Инцидент был обнаружен в январе 2019 года. Это хакерские нападения за последние годы, которые удивили всех. Они пробрались на серверы компании ASUS и ввели вредоносные программы, называемые «ShadowHammer» на компьютеры жертв через средства автоматического обновления.

Вредоносное программное обеспечение попадает на компьютеры жертв через приложение ASUS Live Update Utility которое имеется на каждом ноутбуке компании. Весь процесс длился с июня до ноября 2018 года, то есть почти полгода. Эксперты обнаружили вредоносное программное обеспечение так поздно, потому что oно было с официальным сертификатом тайваньской компании.

Сайт Motherboard, который подробно описал весь инцидент в статье, опубликованной 25 марта, отмечает, что несмотря на то, что зараженных компьютеров могут быть сотни тысяч, целью хакеров было ок. 600 компьютеров.

На специально подготовленной компанией Kaspersky странице вы можете проверить ваш компьютер марки ASUS.

На следующий день после публикации Motherboard (и распространение информации) ASUS решил что-то сделать. 26 марта компания написала в блоге, что обновила утилиту ASUS Live Update Utility, представил новые механизмы проверки и изменила архитектуру для подключения серверов с конечным пользователем. Компания отметила в сообщении, что вредоносное программное обеспечение попало на «небольшое количество устройств».