Обладателям материнских плат, ноутбуков, видеокарт и других устройств компании MSI следует с осторожностью скачивать обновления программного обеспечения, которое может оказаться вредоносным. Хакеры украли и опубликовали приватные ключи MSI, в результате чего появляется возможность подписывать вредоносные программы и выдавать их за достоверные.
Специалисты по информационной безопасности сообщили о попадании приватных ключей от продуктов MSI и Intel Boot Guard в свободный доступ. Intel Boot Guard отвечает за проверку безопасности при включении компьютера. Утечка ключей может дать возможность обойти этот механизм защиты.
Ключи относятся к десяткам продуктов нескольких компаний, в число которых вошли Intel, Lenovo, Supermicro. Сейчас ведётся поиск вредоносных прошивок. Пользователям рекомендуется устанавливать обновления только с официальных сайтов производителей, а не из электронных писем и прочих сообщений от якобы компаний вроде MSI. В поисковых системах также следует действовать с осторожностью, поскольку злоумышленники могут создавать ложные сайты и продвигать их наверх рейтинга. Подписанные ключами вредоносные приложения смогут обходить антивирусы и другие механизмы.
MSI стала жертвой крупной кибератаки в апреле. Источником атаки могла быть группа Money Message. Её представители говорят о получении 1,5 ТБ данных в системах MSI, среди них ключи, исходный код и переписка. MSI отказалась платить выкуп в размере $4 млн и украденная информация была опубликована.
Также недавно пострадала компания Western Digital, у которой были украдены пользовательские данные, сообщает Techspot.
