Хакеры использовали обновления ASUS для распространения вируса 27.03.2019 НовостиЭксперты по антивирусным программам Kaspersky и Symantec сообщают, что официальное приложение концерна ASUS уже несколько месяцев заражает пользователей вредоносным ПО.По данным Лаборатории Касперского, официальное приложение ASUS в течение нескольких месяцев – с июня по ноябрь 2018 года – заражало компьютеры клиентов вредоносным ПО. Данная программа называется ASUS Live Update Utility и используется для обновления программного обеспечения компании (например, драйверов материнской платы или инструментов, позволяющих изменить BIOS).21 января этого года сотрудники «Лаборатории Касперского» осознали, что что-то не так – патчи, загруженные указанным приложением на диск компьютера, содержали вредоносные файлы, хотя и имели правильный сертификат. Сначала вредоносное ПО не было обнаружено антивирусным программным обеспечением компании – оно было обнаружено только после дополнительного анализа, а опрос пользователей антивирусной программы показал, что вирус присутствует только на устройствах ASUS.Точное количество зараженных компьютеров неизвестно, но оно составляет не менее 57 тысяч. Проблема касалась такого количества клиентов «Лаборатории Касперского», но вредоносное ПО, безусловно, встречается на компьютерах пользователей, использующих другие антивирусные программы. По некоторым оценкам, могло быть атаковано до миллиона компьютеров. Отчеты были подтверждены другой известной компанией, работающей на антивирусном рынке – Symantec, которая обнаружила вредоносный код у 13 тысяч своих клиентов.Вредоносному коду было присвоено имя ShadowHammer, и он является программой «back door» – после заражения компьютера она подключается к определённому домену и загружает дополнительные вредоносные файлы. Метод, использованный в этом случае, очень похож на ситуацию несколько лет назад, когда было взломано популярное приложение CCleaner.Нельзя исключать, что ответственность за атаку несут сами люди (считают эксперты Касперского), что тем более вероятно, что ASUS была тогда одной из жертв. В 2017 году Microsoft окрестила группу, ответственную за эти действия, именем Бариум. Наконец, стоит отметить, что некоторые пользователи зараженных компьютеров 9 месяцев назад сообщили, что что-то не так, после того, как они заметили, что ASUS Live Update Utility пытается сделать какое-то странное обновление.В то время вирус не был обнаружен, и дело прекратилось. ASUS не проинформировала своих клиентов о проблеме, хотя и знала о её существовании с января этого года. Компания по-прежнему использует сертификаты, которые использовались для подписи вредоносного ПО. Представители компании пока не комментируют этот вопрос.
