Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали около 600 пользователей. Об этом сообщили в "Лаборатории Касперского".
Так, Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). В период с июня по ноябрь 2018 года злоумышленники внедрили в это ПО бэкдор (лазейку), который поставил под угрозу безопасность более 1 млн пользователей по всему миру, отмечают эксперты "Лаборатории Касперского".
ПО Asus использовалось как первоначальный источник заражения: хакеры внедряли вредоносный код в модифицированные старые версии ПО, каждый код содержал таблицу со списком определенных MAC-адресов (уникальных идентификационных кодов, которые присваиваются сетевым картам для подсоединения к сети). После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного кода. В противном случае эта утилита не проявляла никакой дополнительной сетевой активности, и поэтому атака долго оставалась необнаруженной, отмечает РИА Новости.
"В общей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом списке. ... При исполнении вредоносного кода применялся модульный подход и были предприняты дополнительные меры предосторожности, чтобы предотвратить случайную утечку кода или данных. Это указывает на то, что злоумышленникам было очень важно оставаться незамеченными, атаки же на определенные цели они проводили с хирургической точностью", - сообщили эксперты "Касперского", подчеркнув, что виновники устанавливаются.
