ASUS подтверждает информацию об инфицировании автообновляемым вирусом.

ASUS подтверждает информацию об инфицировании автообновляемым вирусом.

Исследователи кибербезопасности заявляют, что хакеры заразили десятки тысяч компьютеров тайваньского производителя ASUS вредоносным программным обеспечением в течение нескольких месяцев в прошлом году с помощью услуги автоматического онлайн-обновления. В понедельник, 25 марта, представители «Лаборатории Касперского» заявили, что эксплойт, вероятно, затронул более 1 миллиона компьютеров произведённых компьютерной компанией № 5 в мире, хотя он был разработан для хирургической установки бэкдора на гораздо меньшем количестве компьютеров.

Тайваньская компьютерная компания ASUS признает, что, предположительно, международная группа хакеров внедрила вредоносное ПО в онлайн-сервис автоматического обновления в результате сложной и целенаправленной хакерской операции.

В понедельник исследователи из Лаборатории Касперского сообщили, что в прошлом году хакеры заразили десятки тысяч компьютеров ASUS по этой же схеме. По словам лаборатории, обнаружено 57 000 заражений среди клиентов её антивирусного программного обеспечения. По оценкам, эксплойт, затронул более 1 миллиона компьютеров.

Вредоносный код был разработан, чтобы открыть «бэкдор» для злоумышленников на зараженных машинах.

Представители ASUS, в своём официальном заявлении, рассказали, что вредоносная программа заразила небольшое количество устройств преследуя очень небольшую, специфическую группу пользователей. Что это за группа или пользователи, не раскрывается.

Компьютерная компания, занимающая 5 место в мире по производству компьютерной техники заявила, что исправила скомпрометированное программное обеспечение и сервисы, которые автоматически отправляют драйверы и микропрограммы на ноутбуки ASUS, после авторизации пользователями.

ASUS не ответил на вопросы по электронной почте. Он также не признал, что «Касперский» уведомил его о так называемой атаке по цепочке поставок, о которой впервые сообщил новостной сайт Motherboard. Эксперты по кибербезопасности говорят, что такие атаки происходят, вероятно, гораздо чаще, чем становится известно общественности.

Около 50 процентов пострадавших клиентов антивирусного программного обеспечения Касперского были в России, Германии и Франции, говорится в сообщении компании. США составляли менее 5 процентов.

Представитель Symantec сообщила, что около 13 000 пользователей антивирусных программ этой компании получили вредоносные обновления.

По словам Касперского, зараженное программное обеспечение находилось на серверах Live Update ASUS с июня по ноябрь и было подписано законными сертификатами. Компания Kaspersky не обнаруживала вредоносное ПО до января, когда в его антивирусное программное обеспечение были добавлены новые возможности.

Исследователи лаборатории определили, что вредоносное ПО было запрограммировано для хирургического шпионажа, когда они увидели, что оно предназначено для приема второго вредоносного ПО для определенных компьютеров на основе уникальных идентификаторов их сетевых подключений. Было выявлено более 600 компьютеров, запрограммированных на получение полезной нагрузки.

По сообщениям в блоге и ответам на вопросы по электронной почте становится ясно, что природа второй вредоносной программы неизвестна, поскольку сервер, который ее доставил, больше не активен.

Касперский сказал, что пока слишком рано говорить, кто стоял за этой операцией, ситуация схожа с инцидентом 2017 года, когда Microsoft заявила о поддержке со стороны Китая, хакерской группы, которую компания называет BARIUM.

ASUS не указала, какая хакерская группа, поддерживаемая государством, могла быть ответственной, но отметила, что их целями были не рядовые потребители.