Хакеры взломали сервер обновлений для доступа к девайсам ASUS
Почти шесть месяцев производитель компьютеров ASUS неосознанно устанавливал вредоносный софт, предоставляющий хакерам доступ к тысячам компьютеров. Как сообщила Kaspersky Lab, хакеры скомпрометировали один из серверов компании, используемый для загрузки обновлений на машины ASUS. Атака, которую назвали ShadowHammer, была обнаружена в конце прошлого года и остановлена.
С доступом к серверам апдейтов хакеры смогли распространять собственные файлы, выдавая их за легитимный контент благодаря наличию цифрового сертификата ASUS. По прогнозам Kaspersky, около полумиллиона компьютеров с Windows получили вредоносные программы, предоставляющие взломщикам доступ к системам. Несмотря на это, следствие показало, что злоумышленники нацеливали свои атаки всего на 600 машин — хакерская программа была создана таким образом, что искала нужные девайсы по их MAC-адресам. С какой целью хакеры выбрали целью эти системы, не сообщается.
Похожую атаку в свое время пережила Microsoft — в 2012 году хакеры распространяли инструменты слежки через официальную программу обновлений Windows. То же случилось с такими популярными программами, как CCleaner и Transmission. Самый известный случай касается кибератаки notPetya, затронувшей тысячи машин на всех континентах — осуществить ее удалось при помощи взлома сервера обновлений бухгалтерского софта.
- Хакерская атака на телекоммуникации США названа "худшей в истории страны"
- Хакеры взломали онлайн-университет токсичного инфлюенсера Эндрю Тейта, раскрыв данные 800,000 пользователей
- Хакеры требуют у французской компании Schneider Electric выкуп в размере $125,000… багетами