«Лаборатория Касперского» сообщила о целевой атаке ShadowHammer на компьютеры Asus.
В результате массовой атаки пострадали в том числе пользователи из России.
Проблемной оказалась утилита Asus Live Update, которая предустановлена на большей части компьютеров Asus и используется для автоматического онлайн-обновления определенных компонентов, таких как BIOS, UEFI, драйверы и приложения.Злоумышленников, атаковавших Asus, интересовали устройства с 600 определенными MAC-адресами, но, чтобы их найти, они заражали множество устройств, поясняет представитель «Лаборатории Касперского»: «Только среди пользователей наших продуктов 57 тыс. скачали и установили этот вредонос. Из них 18% — из России».
После запуска на устройстве жертвы «зловред» проверял, входит ли этот MAC-адрес в список, и, если он входил, загружался следующий модуль вредоносного кода. Если же нет, утилита не проявляла никакой дополнительной сетевой активности, из-за чего атака долго оставалась необнаруженной.
В «Касперском» характеризуют рассматриваемую атаку как весьма изощренную и относят ее типу атаки по цепочке поставок. В компании указывают, что это сегодня один из наиболее опасных и эффективных векторов заражения.