Нову шкідливу кампанію, націлену на користувачів комп’ютерів ASUS, виявили фахівці з питань кібербезпеки. Так, кіберзлочинці з угрупування ShadowHammer зламали утиліту ASUS Live Update для доставки оновлень BIOS, UEFI і програмного забезпечення на лептопи та стаціонарні комп’ютери ASUS, “вшили” у неї бекдор та поширювали через офіційні канали. Про це повідомляє SecurityLab.

Зловмисники брали старі версії утиліти та інсталювали в них шкідливий код, використовуючи вкрадені цифрові сертифікати, що застосовувалися ASUS для підпису легітимних файлів. Для того щоб шкідлива версія не викликала підозр, кіберзлочинці зробили її розмір точно таким же, як в оригінала.

Оскільки модифікована ASUS Live Update була підписана легітимним сертифікатом і зберігалася на офіційному сервері ASUS, вона довгий час залишалася непоміченою.

Скільки разів шкідлива версія програми була завантажена користувачами, фахівці не уточнюють. За їхніми даними, ASUS Live Update з бекдором встановили понад 57 тисяч користувачів продуктів “Лабораторії Касперського”. Загальна кількість заражень може сягати мільйона, вважають експерти.

З огляду на”вшиті” у різні версії утиліти хеші, по-справжньому кіберзлочинців цікавили тільки 600 певних MAC-адрес. Після запуску на зараженому пристрої “шкідник” перевіряв, чи є його MAC-адресу в списку. У разі наявності адреси на систему завантажувався ще один шкідливий модуль. Якщо адреси в списку було, утиліта не проявляла жодної активності, тому атака довгий час залишалася непоміченою.

Варто зазначити, що 26 березня компанія ASUS випустила оновлення, призначене для захисту користувачів від кібератак через модифіковану версію утиліти. За даними виробника, шкідливий додаток було встановлено лише на “невелику кількість пристроїв”.

Як відомо, атаки на ланцюжок поставок є одним з найнебезпечніших і ефективних векторів зараження, попереджають фахівці. Так, у вересні 2017 року зловмисники впровадили бекдор у програму “CCleaner” від компанії Avast. Шкідливу версію утиліти завантажили кілька мільйонів користувачів.

Нагадаємо, нову шкідливу активність групи кіберзлочинців OceanLotus виявили фахівці з кібербезпеки. Зокрема, у нових кампаніях зловмисники використовують уразливість у програмному забезпеченні Microsoft Office. Крім цього, для поширення бекдору та інфікування своїх жертв група OceanLotus застосовує ряд різноманітних методів та технік.

Також серед додатків з Google Play в чергове знайдено програми, які завдають шкоди Вашому смартфону і можуть викрасти конфіденційну інформацію. Дослідники з Digital Security виявили раніше невідомий тип рекламного шкідливого програмного забезпечення у понад 200 додатках для Android. Деякі з цих програм були завантажені мільйонами користувачів.

Окрім цього, близько 150 мільйонів користувачів Android стали жертвами рекламного додатку SimBad – саме стільки осіб завантажили та встановили програми, заражені шкідливим кодом. Про загрозу повідомили дослідників компанії з кібербезпеки Check Point.