Дапамажыце dev.by 🤍
Падтрымаць

Лаборатория Касперского обнаружила атаку, которая угрожает миллиону пользователей Asus

Пакінуць каментарый
Лаборатория Касперского обнаружила атаку, которая угрожает миллиону пользователей Asus

Лаборатория Касперского выявила, по её словам, одну из крупнейших атак через цепочку поставок. Под ударом оказались устройства ASUS, а также ещё трёх производителей.

Киберпреступная группировка ShadowHammer внедрила бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и компьютеры ASUS. Модифицированную программу подписали легитимным сертификатом и распространяли через официальные каналы, благодаря чему она долго оставалась незамеченной. Даже размер «трояна» был сделан точно таким же, как у оригинала.

По подсчётам исследователей безопасности, зловредную утилиту установило более 57 тысяч пользователей Лаборатории, а общее число жертв может превышать миллион. Впрочем, целью хакеров были 600 определенных MAC-адресов, чьи хэши были зашиты в различные версии утилиты.

Помимо этого, специалисты обнаружили, что аналогичные техники использовались для заражения ПО трёх других производителей.

Лаборатория Касперского уведомила все компании об атаке. Пользователям ASUS Live Update Utility рекомендуется обновить утилиту.

Чытайце таксама
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
В России нечем чинить ноутбуки HP, Huawei, Apple, запчасти ждут неделями
В России нечем чинить ноутбуки HP, Huawei, Apple, запчасти ждут неделями
В России нечем чинить ноутбуки HP, Huawei, Apple, запчасти ждут неделями
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Microsoft обвинили в кибератаках «под чужим флагом» и создании ИТ-армии Украины
Apple разрабатывает специальные режимы защиты от шпионских программ
Apple разрабатывает специальные режимы защиты от шпионских программ
Apple разрабатывает специальные режимы защиты от шпионских программ

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.