Asus Live Update взломали и использовали для распространения вредоносного ПО

Специалисты антивирусной компании «Лаборатория Касперского» сообщили о взломе утилиты Asus Live Update, которая предназначена для обновления BIOS, UEFI и системного ПО на ноутбуках и компьютерах компании Asus. Злоумышленники внедрили в неё бэкдор и распространяли программу с серверов тайваньского производителя. При этом она была подписана настоящим сертификатом. На текущий момент «Лаборатория Касперского» сообщила Asus и другим компаниям об обнаруженной проблеме. Подробности взлома будут обнародованы на предстоящей конференции Security Analyst Summit (SAS) в начале апреля.

По всей видимости, хакеры намеревались избирательно атаковать конкретных клиентов Asus. Вредоносное ПО содержало таблицу со списком 600 компьютерных систем, которые должны были идентифицироваться по определённым MAC-адресам. Как только компьютер жертвы оказывался заражен, на него загружались другие вредоносные программы. Если же система не числилась в списке целей, вредонос не проявлял никакой активности. Похожие методы использовались и для заражения программного обеспечения ещё трёх производителей. Эту атаку назвали ShadowHammer.

По всей видимости, Asus не оповещала своих клиентов об угрозах взлома своей фирменной утилиты и не предпринимала никаких действий, чтобы остановить вредоносное ПО. Более того, компания изначально отрицала, что утилита распространялась с её серверов, а затем и вовсе перестала что-либо комментировать. «Лаборатория Касперского» подсчитала, что более 57 тыс. её пользователей установили Asus Live Update с бэкдором, однако общее количество инфицированных компьютеров может составить более миллиона по всему миру.