Hakerzy wykorzystali narzędzie Asusa do zainfekowania malware ponad miliona komputerów

Hakerzy z grupy ShadowHammer dostali się do systemu aktualizacji komputerów Asusa. Dzięki temu, producent nieświadomie przesyłał malware na urządzenia klientów.

Hakerzy stosują różne sposoby na infekowanie komputerów swych ofiar, ale chyba po raz pierwszy udało im się wykorzystać do tego zadania producenta sprzętu. Dzięki sprytnym sztuczkom, całkowicie nieświadomie wysyłał on malware na sprzęt swych klientów, podczas procesu ich aktualizacji.

Eksperci z Kaspersky Lab, wpadli na trop bardzo przemyślanego i rozbudowanego ataku, przeprowadzonego przez hakerów z grupy ShadowHammer. Ich działania pozwoliły zainstalować backdoora w setkach tysięcy komputerów firmy Asus, wykorzystując w tym celu firmowy system dystrybucji aktualizacji.

Cybeprzestepcy uzyskali dostęp do narzędzia ASUS Live Update Utility, która służy do dystrybucji aktualizacji oprogramowania dla komputerów. Następnie zainstalowali w nim backdoora. Dzięki temu producent wraz z aktualizacjami, zupełnie nieświadomie dostarczał swym klientom również malware.

Według ekspertów Kaspersky Lab, atak był bardzo wyrafinowany. Plik podpisano bowiem cyfrowym certyfikatem Asusa, co miało sugerować, że pochodzi od producenta. Co więcej, zainfekowany plik umieszczono na firmowych serwerach, a dodatkowo miał taki sam rozmiar jak oryginalny. Hakerzy upewnili się więc, że nie malware będzie nie do wykrycia.

Ekspertom udało się dotąd zidentyfikować ponad 57 tys. komputerów, na które pobrano zainfekowane oprogramowanie. Rzeczywista ich liczba może jednak przekraczać milion.

Atak miał miejsce w okresie od lipca do listopada zeszłego roku. Śledztwo w jego sprawie wciąż jednak trwa, więc szczegóły poznamy dopiero za jakiś czas.

Źródło: Securelist.com