Лаборатория Касперского выявила, по её словам, одну из крупнейших атак через цепочку поставок. Под ударом оказались устройства ASUS, а также ещё трёх производителей.
Киберпреступная группировка ShadowHammer внедрила бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и компьютеры ASUS. Модифицированную программу подписали легитимным сертификатом и распространяли через официальные каналы, благодаря чему она долго оставалась незамеченной. Даже размер «трояна» был сделан точно таким же, как у оригинала.
По подсчётам исследователей безопасности, зловредную утилиту установило более 57 тысяч пользователей Лаборатории, а общее число жертв может превышать миллион. Впрочем, целью хакеров были 600 определенных MAC-адресов, чьи хэши были зашиты в различные версии утилиты.
Помимо этого, специалисты обнаружили, что аналогичные техники использовались для заражения ПО трёх других производителей.
Лаборатория Касперского уведомила все компании об атаке. Пользователям ASUS Live Update Utility рекомендуется обновить утилиту.