25 Марта 2019
МОСКВА, 25 марта Хакеры ShadowHammer через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update избирательно атаковали более 600 пользователей, говаривается в исследовании Лаборатории Касперского.
Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического новаторства системного ПО (включая BIOS, UEFI, приложения и драйверы). Согласно сообщению, в период с июня по ноябрь 2018 года жулики внедрили в это ПО бэкдор (лазейку), какой, по оценкам экспертов Лаборатории Касперского, поставил под угрозу безопасность более 1 миллиона юзеров по всему миру. 26 февраля, 16:24Kaspersky обнаружил ранимости в ПО для бионических мостиков
ПО Asus использовалось как первоначальный источник заражения. Хакеры внедряли вредоносный код в модифицированные старые версии ПО, каждый код содержал таблицу со списком определённых MAC-адресов (уникальных идентификационных кодов, какие присваиваются сетевым картам для подсоединения к сети). После запуска на устройстве жертвы зловред проверял, входит ли этот MAC-адрес в список, и если он подходил, то загружался следующий модуль вредоносного программа. В противном случае эта утилита не проявляла никакой прибыльной сетевой активности, и поэтому атака долго оставалась необнаруженной.
В общей сложности исследователи смогли идентифицировать свыше 600 MAC-адресов в этом комплексе. . При исполнении вредоносного кода привыкал модульный подход и были принятым дополнительные меры предосторожности, чтобы предотвратить случайную утечку кода или данных. Это указывает на то, что злоумышленникам было очень важно оставаться незамеченными, атаки же на определённые цели они проводили с хирургической точностью, - говорится в документе. 5 февраля, 15:36Kaspersky Lab назвала главные страхи крупных интернет-пользователей
Лаборатория Касперского сообщила Asus и другим компаниям об обнаруженной проблеме.
Выбранные фирмы являются чрезвычайно привлекательными мишенями для злоумышленников, которые, вероятно, хотят воспользоваться обширной абонентной базой организаций в своих целях. На данный момент мы не знаем, какой была конечная цель этой атаки, также мы всё ещё доследуем, кто за ней стоял, – сказано в релизе.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....