Специалисты «Лаборатории Касперского» обнаружили, что хакеры из группы ShadowHammer смогли добавить бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и настольные компьютеры ASUS, а затем распространяли модифицированную программу через официальные каналы.
Превращенная в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей.
Согласно предварительным оценкам утилиту с бэкдором установили порядка миллиона пользователей. Однако хакеры нацелились на 600 определенных MAC-адресов, хэши которых были зашиты в различные версии утилиты. Расследование показало, что те же самые техники использовались и для заражения ПО трех других производителей.
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
