Специалисты «Лаборатории Касперского» обнаружили уязвимость в утилите Asus для автоматических обновлений программного обеспечения.
Хакеры взломали Asus Live Update — программу, которая предустановлена на большей части компьютеров бренда и используется для автоматического онлайн-обновления некоторых компонентов. С ее помощью происходило распространение вредоносного кода.
Утилиты со встроенными вирусами подписывались законными сертификатами и распространялись с официальных серверов обновлений Asus. Это делало их практически невидимыми для большинства защитных платформ, передает Cnews.
Эксперты «Лаборатории Касперского» пояснили, что на сегодняшний день это один из наиболее опасных и эффективных способов заражения.
«Злоумышленники стремятся обнаружить уязвимости во взаимосвязанных системах, участвующих в жизненном цикле продукта. Сам вендор при этом может быть полностью защищен, но проблема в инфраструктуре поставщика может нанести урон всей цепочке», – отметили эксперты.
По данным компании, среди пользователей антивирусного ПО Kaspersky более 57 тыс. человек скачали и установили версию Asus Live Update.
«Однако, по нашим оценкам, реальный масштаб проблемы намного больше и, возможно, затрагивает более миллиона пользователей по всему миру», — отметили в «Лаборатории Касперского».
