Hakerzy przejęli jeden z serwerów ASUS i przez wiele miesięcy wykorzystywali do infekowania komputerów nieświadomych użytkowników. Jeżeli macie sprzęt firmy, koniecznie sprawdźcie czy problem również Was dotyczy.
Obecność złośliwego oprogramowania wykryli specjaliści firmy Kaspersky. To właśnie oni nadali mu nazwę ShadowHammer, potwierdzili również, że malware trafia na sprzęt użytkowników przez aplikację ASUS Live Update Utility, która domyślnie jest instalowana na laptopach ASUS i służy do aktualizacji oprogramowania.
Zobacz: Hakerzy wykorzystują 20-letni błąd w popularnej aplikacji do infekowania komputerów
Jak podaje serwis Niebezpiecznik, specjaliści z laboratoriów Kaspersky 29 stycznia zorientowali się, że pobrane przez sprzęt ASUS aktualizacje, pomimo cyfrowego podpisu są zainfekowane. Analiza wykazała, że aktualizacje wzbogacone o złośliwy kod trafiały do użytkowników od czerwca do listopada 2018. Wszystkie pliki pochodziły z serwerów producenta.
Początkowo żadnej z antywirusów nie wykrywał nadmiarowego kodu, dopiero po odkryciu sytuacji zweryfikowano, że zainfekowanych jest 57 tys. użytkowników sprzętu ASUS korzystających z oprogramowania Kaspersky. Pozostaje jeszcze wiele ofiar ataku, o których nie wiadomo. Wiadomo, że wśród zaatakowanych komputerów 3% pochodziło z Polski. W rzeczywistości liczby te mogą być większe.
Zobacz: Valeora miało być lepsze od Denuvo, hakerzy potrzebowali dwóch dni na jego złamanie
Kaspersky przeanalizował 200 próbek i na tej podstawie przygotował listę adresów MAC, które były celem hakerów. Aby sprawdzić czy wasz komputer jest zagrożony wystarczy wejść na TEN adres i podać swój MAC karty sieciowej. Chociaż od samego ataku oraz jego wykrycia minęło prawie dwa miesiące ASUS nadal milczy i nie poinformował swoich użytkowników o sytuacji.
