Система обновления программного обеспечения устройств Asus была взломана и использовалась для распространения вредоносного программного обеспечения, затронув при этом примерно 1 миллион компьютеров на базе операционной системы Windows. Эти данные пришли прямиком из стен компании «Лаборатория Касперского», которая специализируется на защите от вирусов. Вредоносное ПО было замаскировано как «критическое» обновление программного обеспечения, распространяемое с серверов компании Asus, и подписанное с использованием реального сертификата Asus, который сделал его действительным. Подробности данного взлома были раскрыты довольно авторитетным изданием Motherboard, ну а «Лаборатория Касперского» на данный момент планирует раскрыть больше деталей на предстоящей конференции.
Однако остаётся непонятным один вопрос, «что же именно преследовали хакеры?». Однако, судя по всему, взлому подверглись определённые, конкретных пользователи ноутбуков от Asus. Вредоносное программное обеспечение содержало в себе специальные инструкции для 600 различных систем, которые должны быть идентифицированы по определенным MAC-адресам. Как только одна из этих систем будет обнаружена, в после рокового обновления будет установлено ещё больше различных вредоносных программ для дальнейшего взлома системы.
«Лаборатория Касперского» назвала данную атаку «ShadowHammer». Этот вид нацеленного заражения очень часто ассоциируется с различными шпионскими атаками со стороны национальных государств. Из подобных видов ПО особенно выделяется Stuxnet, который широко распространяется, но практически не причиняет вреда большинству заражённых собою систем.
Судя по всему, что Asus никак не связывался с пострадавшими клиентами и не предпринимал никаких действий, чтобы остановить распространение вредоносного ПО. Руководство Asus с большим трудом решилось прокомментировать данный инцидент, на что издание Motherboard сразу же отреагировало заявив, что не может получить никаких комментариев от Asus уже в течение нескольких дней. Внутри самой Asus, по-видимому, отрицают тот факт, что вредоносное ПО пришло с его серверов.
В то время как вредоносное ПО распространяется более чем на 1 миллион компьютеров, «Лаборатория Касперского» сообщает изданию Motherboard, что общее количество заражённых компьютеров составляет, по предварительным оценкам, «сотни тысяч». «Лаборатория Касперского» заявляет, что на компьютеры 57 000 человек, использующих антивирусное программное обеспечение компании для обеспечения безопасности, было установлено вредоносное ПО, из которых было выявлено лишь 13 000 заражённых данным вирусом систем.
Взлом системы обновлений компании Asus позволяет злоумышленникам с лёгкостью получать широкий доступ, и проникать в компьютеры обычных людей. На данный момент ведётся работа по разработке более безопасных системных обновлений, однако сейчас компания в значительной степени полагается на свои собственные решения, а не на просьбу о помощи, допустим, у той же «Лаборатории Касперского».
