Timp de aproape o jumătate de an, producătorul de computere ASUS a oferit în mod involuntar un program malware care a oferit hackerilor accesul la mii de computere, potrivit Kaspersky Lab.
Hackerii au reușit să compromită unul dintre serverele companiei folosite pentru a oferi actualizări de software pentru computerele ASUS. Atacul, care a primit numele ShadowHammer, a fost descoperit la sfârșitul anului trecut și de atunci a fost oprit.
Avand acces la serverul de actualizare, atacatorii au reușit să distribuie fișierele rău intenționate care păreau legitime deoarece le-a fost acordat un certificat digital ASUS pentru a le face să pară autentice. În schimb, actualizările false de software le-au oferit atacatorilor un backdoor pentru a accesa dispozitivele infectate.
Kaspersky estimează că aproximativ o jumătate de milion de dispozitive Windows au primit un backdoor de pe serverul de actualizare al ASUS. Cu toate acestea, atacatorii par să fi vizat numai aproximativ 600 de sisteme. Malware-ul a fost conceput pentru a identifica dispozitivele prin adresa lor MAC. Nu este clar din ce motiv atacatorii s-au concentrat asupra acelui mic subset de computere.
Atacurile asupra lanțului de aprovizionare, în special serverele de actualizare, devin tot mai frecvente. Microsoft a suferit un atac similar în 2012, când hackerii au distribuit un instrument de spionaj numit Flame prin intermediul instrumentului de actualizare Windows. Aplicațiile populare, cum ar fi CCleaner și Transmission, au fost la un moment dat compromise și au distribuit necontenit către utilizatori malware. Cel mai notabil cyberattack, nonPetya, care a lovit mii de dispozitive din Europa, Asia, Australia și SUA a fost realizat printr-o actualizare rău-intenționată a unui instrument software de contabilitate.
