Hakerzy dotarli do ponad miliona urządzeń ASUS, przejmując usługę aktualizacji w celu zainstalowania złośliwego backdoora na laptopach i komputerach stacjonarnych ASUS. Wygląda na to, że zmodyfikowali oni narzędzie ASUS Live Update Utility, która dostarcza aktualizacje BIOS-u, UEFI i oprogramowania. O zdarzeniu poinformował Kaspersky.
Z szacunków Kasperskiego wynika, że blisko 57 tys. użytkowników zainstalowało złośliwe oprogramowanie, ale faktycznie zostało ono rozesłane do około 1 miliona osób. Z pewnością nie był to zwyczajny atak, a Kaspersky nazywa go jednym z największych ataków łańcucha dostaw w historii. Narzędzie zostało podpisane prawowitym certyfikatem, a hakerzy upewnili się nawet, że rozmiar zmodyfikowanego pliku pasuje do oryginalnego. Przejęta aktualizacja była hostowana na oficjalnym serwerze ASUS i przez dłuższy czas pozostawała niewykryta.
Co ciekawe, pomimo tak zakrojonych wysiłków hakerzy nie wydawali się specjalnie zainteresowani tym, na ile systemów mogliby się włamać. Ich priorytetem było natomiast ukierunkowanie ataku na ok. 600 konkretnych adresów MAC, dla których hashe zostały zakodowane w różnych wersjach narzędzia. Kaspersky odkrył w toku badań, że identyczne techniki ataku zastosowano również przeciwko oprogramowaniu trzech innych dostawców, którzy o tym fakcie (podobnie jak ASUS) zostali poinformowani. Rozwiązania chroniące Kaspersky Lab na chwilę obecną wykrywają i blokują "strojanizowane" narzędzia.
Kaspersky nadal bada zajście i mimo wszystko zaleca użytkownikom ASUS dalsze aktualizacje za pomocą wspomnianego narzędzia.
341f31d.png)