Хакеры ShadowHammer, используя уязвимость в программном решении для обновления драйверов в режиме онлайн Asus Live Update, в отношении которого осуществлена регистрация программы для ЭВМ, атаковали более 600 владельцев устройств.
Поскольку программный инструмент предустановлен на большинстве компьютеров фирмы Asus, это ставит под угрозу миллионы пользователей.
Как оказалось, в приложении имеется уязвимость, выявленная хакерами еще в прошлом году. Обнаружив лазейку, хакеры использовали ее для атаки. Выбор устройств Asus, на которые изначально инсталлируется проблемное программное решение – не случаен.
У Asus обширная клиентская база организаций и физических лиц, у «которых есть, что украсть».
Злоумышленниками внедрялся вредоносный код в обновленные версии ПО. Каждый код содержал таблицу с определенным списком уникальных идентификационных кодов, присваиваемых сетевым картам для подсоединения к сети (MAC-адреса). Внедренный в установленное на устройстве приложение зловред, проверял, входит ли MAC-адрес в интересующий злоумышленников перечень.
Если он подходил, то загружался следующий модуль вредоносного кода. Если же MAC-адрес не интересовал хакеров (его не было в списке), утилита не проявляла дополнительной сетевой активности, что и позволяло зловреду долгое время оставаться незамеченным.
Источник: s-tm.ru
