26.03.2019  Новости, Безопасность, Зарубежные вендоры hardware, Конфликты, ОС и разработка приложений

«Лаборатория Касперского» сообщила, что, по ее оценке, около 1 миллиона компьютеров, произведенных тайваньской компанией ASUSTeK, получили вредоносное обновление программного обеспечения, которое было доставлено по официальным каналам, назвав это «одной из крупнейших атак в цепочке поставок». Киберпреступники инфицировали утилиту ASUS Live Update, с помощью которой доставляются обновления BIOS, UEFI и программного обеспечения на компьютеры ASUS, указывают специалисты «Касперского». «Утилита с троянским кодом была подписана действительным сертификатом и размещена на официальном сервере ASUSTeK, предназначенном для обновлений, что позволило ей долгое время оставаться незамеченной», — говорится в блоге «Лаборатории». ASUSTeK не ответила на просьбу CRN прокомментировать происшедшее на момент публикации. Вредоносные обновления доставлялись пользователям в период с июня по ноябрь 2018 года. «Лаборатория Касперского» сообщает, что выявила более 57 тысяч компьютеров ASUS с инфицированной утилитой, а всего, по оценке компании, пострадало около 1 миллиона пользователей, хотя хакеров интересовали лишь 600 конкретных пользователей, говорится в блоге. Symantec официально сообщила CRN, что «может подтвердить атаку на цепочку поставок программного обеспечения ASUS». Как показал анализ, проведенный специалистами Symantec, обновления, содержащие троянский код, «рассылались сервером автоматических обновлений ASUS в период с июня по конец октября 2018 года. Эти обновления были подписаны ... читать далее.