Сотни тысяч компьютеров оказались заражены коварным вирусом

Фото: Tyrone Siu / Reuters

Официальная система обновлений компьютеров компании Asus была взломана, в результате чего пользователи могли установить вредоносный файл, так как системы безопасности не видели в нем угрозы. Уязвимость обнаружила «Лаборатория Касперского», они подробно рассказали об угрозе на своем сайте.

Вредоносный файл обнаружили спустя почти полгода после того, как он начал заражать компьютеры. По данным «Лаборатории Касперского», около 500 тысяч устройств на ОС Windows имеют такой файл в своей системе в результате проведения обновления от Asus, уточнив, что атакованы были лишь около 600 из них. Файл имел официальную цифровую подпись Asus, что позволяло ему не вызывать подозрение систем безопасности.

«Эта атака показывает, что модель доверия, основанная на использовании известных имен и подтверждении через сертификаты цифровых подписей, не гарантирует того, что вы защищены от вредоносных программ», — сказал Motherboard руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк.

По словам руководителя глобального центра исследований и анализа угроз Костина Райю (Costin Raiu), эта атака отличается от предыдущих подобного типа, так как «на уровень выше остальных в плане сложности структуры и скрытности». Asus подтвердил наличие уязвимости и сообщил, что уже выпустил обновление, которое решает проблему. В компании отметили, что атака затронула незначительное число устройств.