Атака на серверы обновления персональных компьютеров Asus на Windows позволила хакерам установить бэкдор на сотни тысяч устройств. Об этом говорят специалисты из лаборатории Касперского. Это произошло в прошлом году, для распространения применялся цифровой сертификат Asus. Благодаря этому вредоносная программа выглядела как нормальная.
Распространение велось на протяжении как минимум пяти месяцев, прежде чем проблему удалось обнаружить. Следы атаки лаборатории Касперского нашла в нынешнем январе. Сама атака проходила между июнем и ноябрём в прошлом году. Она получила название ShadowHammer и была направлена на определённые компьютеры с определёнными Mac-адресами.
Среди пользователей антивирусных приложений лаборатории Касперского скачали этот бэкдор как минимум 57000 человек. Общее количество скачавших установить не представляется возможным. Возможно, их было больше миллиона.
Почти половина заражений приходится на долю России, Германии и Франции. Связанный с атакой домен asushotfix.com располагается на сервере с IP-адресом из России.
Бэкдор был обнаружен, когда лаборатория Касперского добавила новый код в свой инструмент защиты. Этот инструмент предназначается для распознавания уязвимостей безопасности в сетях поставок. Сканируется содержимое подписанных программных обновлений в поисках скрытого вредоносного кода.
Атаки на сети поставок представляют собой попытки скомпрометировать инфраструктуру, которая распространяет программные обновления или собственные приложения разработчиков. Подобных угроз становится всё больше. Только в прошлом октябре были зафиксированы две такие атаки.
