Фото: Tyrone Siu / Reuters
Официальная система обновлений компьютеров компании Asus была взломана, в результате чего пользователи могли установить вредоносный файл, так как системы безопасности не видели в нем угрозы. Уязвимость обнаружила «Лаборатория Касперского», они подробно рассказали об угрозе на своем сайте.
Вредоносный файл обнаружили спустя почти полгода после того, как он начал заражать компьютеры. По данным «Лаборатории Касперского», около 500 тысяч устройств на ОС Windows оказались инфицированы в результате процедуры обновления. Файл имел официальную цифровую подпись Asus, что позволяло ему не вызывать подозрение систем безопасности.
Уточняется что атаке подверглись лишь около 600 машин.
«Эта атака показывает, что модель доверия, основанная на использовании известных имен и подтверждении через сертификаты цифровых подписей, не гарантирует того, что вы защищены от вредоносных программ», — сказал Motherboard руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк.
По словам руководителя глобального центра исследований и анализа угроз Костина Райю (Costin Raiu), эта атака отличается от предыдущих подобного типа, так как «на уровень выше остальных в плане сложности структуры и скрытности». Asus подтвердил наличие уязвимости и сообщил, что уже выпустил обновление, которое решает проблему. В компании отметили, что атака затронула незначительное число устройств.