http://sg.uploads.ru/t/dizcL.jpg

Москва, 25 марта. Хакеры ShadowHammer нашли уязвимость в ПО для обновления драйверов в режиме онлайн Asus Live Update и атаковали адресно более 600 пользователей, сообщается в исследовании «Лаборатории Касперского».

По данным компании, хакеры добавили бэкдор в утилиту ASUS Live Update, которая доставляет обновления на компьютеры ASUS, а затем распространяли модифицированную программу через официальные каналы.

Утилита долгое время оставалась незамеченной за счет того, что, превратившись в троян, была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS.

По предварительным данным, общее число жертв киберпреступников может достигать миллиона. При этом группировка была нацелена на 600 конкретных MAC-адресов.

В «Лаборатории Касперского» заверили, что в настоящее время все модифицированные злоумышленниками утилиты оперативно блокируются, однако посоветовали пользователям все же обновить ASUS Live Update Utility.