Источник:
Tehnot.com ранее сообщал, что ASUS 5 месяцев распространяла вирусы во время обновлений ПО, что было выявлено Kaspersky Lab. Теперь компания призналась, что ее бекграунды были взломаны и хакеры использовали обновление фирменного программного обеспечения для распространения вредоносных программ.
Тайванская компания выпустила пресс-релиз, где сообщила, что была атакована Advanced Persistent Threat (APT). Для этого использовался проприетарный инструмент ASUS Live Update, поставляемый с ноутбуками ASUS, он должен гарантировать, что система всегда использует последние версии фирменных драйверов и прошивок. По их словам:
Вредоносный код был внедрен в небольшое количество устройств при помощи сложной атаки на наши серверы Live Update в попытке нацелиться на очень небольшую и конкретную группу пользователей
Последняя версия (3.6.8) программного обеспечения Live Update должна исправить огрехи безопасности. Там появилось «множество механизмов проверки безопасности, чтобы предотвратить любые злонамеренные манипуляции в виде обновлений программного обеспечения или других средств», а таже был внедрен сквозной механизм шифрования и обновлена программная архитектура сервера для конечного пользователя.
Желающие проверить, пострадало ли их устройство, могут воспользоваться инструментом от ASUS, или обратиться в службу поддержки. По оценкам Kaspersky Lab, могло пострадать до 500 тыс. компьютеров.