Как и многие производители ПК, Asus поставляет компьютеры с утилитой, которая может загружать и устанавливать обновления прошивки. Как выяснилось, в прошлом году хакерам удалось создать версию этой утилиты Asus Live Update с бэкдором, которая позволяет доставлять вредоносные программы на компьютер пользователя непосредственно с серверов Asus.
Исследователи безопасности в «Лаборатории Касперского» идентифицировали атаку по цепочке поставок в начале этого года и планировали подробно обсудить ее на конференции по безопасности в следующем месяце, но выпустили некоторую информацию раньше из-за сообщения издания Motherboard о серьезности ситуации.
Тем временем Asus сообщает, что исправление этой проблемы уже выпущено и что затронуто только относительно небольшое количество пользователей, хотя этот последний момент остается предметом обсуждения.
«Лаборатория Касперского» определила 57 тысяч компьютеров, на которых была установлена зараженная версия Asus Live Update. Но компания отмечает, что целью атаки, похоже, являлась определенная группа пользователей, о чем говорят найденные MAC-адреса сетевых адаптеров их компьютеров.
Исследователи в области безопасности идентифицировали более 600 уникальных MAC-адресов, на которые была нацелена атака, и именно поэтому Asus говорит, что «вредоносный код был внедрен в небольшое количество устройств».
Но загвоздка вот в чем — «Лаборатория Касперского» сообщает, что количество MAC-адресов может быть выше. Кроме того, количество компьютеров с бэкдором в инструменте обновления прошивки почти наверняка намного больше.
Как вы видите, самое большое количество жертв вируса находятся в России.
Цифра в 57 тысяч, о котором указывает «Лаборатория Касперского», относится только к компьютерам, на которых установлено программное обеспечение от данной компании. В настоящее время большинство компьютеров уже не используют антивирус Касперского, поэтому, по оценкам компании, реальное количество компьютеров с бэкдором может достигать полумиллиона.
Согласно сообщению Motherboard, компания Symantec, занимающаяся вопросами безопасности, подтвердила исследование «Лаборатории Касперского» и отметила, что версия зараженной утилиты установлена как минимум на 13 тысячах компьютерах.
Если у вас есть один из компьютеров компании, вам, вероятно, стоит поискать подробную информацию о проблеме и о том, как ее устранить.