Експерти по киберсигурност разкриха нов масов хак, който засяга над един милион компютъра, произведени от тайванския гигант Asus.

Предполага се, че извършителите са хакерска група, спонсорирана от държавно правителство. Тя е ударила сървъра за автоматични софтуерни ъпдейти на Asus и е придобила контрол над него в периода юни-ноември 2018 г. По този начин хакерите са разпространявали зловреден софтуер, който инсталира "задни вратички" на над милион компютъра с Windows по цял свят.

Според руските спецове от Kaspersky Lab, които са открили атаката и са я кръстили Operation ShadowHammer, Asus е била информирана за случващото се на 31 януари 2019 г.

Хакерите са атакували конкретни потребители по техните MAC адреси, кодирани в хардуера. Поне 57 000 потребители на продукти на Kaspersky са свалили "вратичката" в ASUS Live Update софтуера. Повечето от жертвите, открити от Kaspersky, са от Русия, Германия, Франция, Италия и Съединените щати, макар че заразените потребители са от цял свят.

Kaspersky е уведомил Asus и други антивирусни компании за атаката, докато разследването по въпроса продължава. Антивирусната фирма също пусна автоматизиран инструмент за потребителите, за да проверят дали са станали жертва на усъвършенстваната постоянна заплаха от ShadowHammer.

Тагове: