Až tisíce počítačů značky Asus se nakazilo malwarem, který šířil vlastní aktualizační nástroj firmy. Začátkem týdne o tom informoval výrobce antivirů Kaspersky Lab. Jeho výzkumníci útok objevili v lednu poté, co se hackerům podařilo ovládnout Asus Live Update a distribuovat přes něj škodlivé kódy.
Asus na informaci zareagoval rychle, jen pár hodin po zprávě Kaspersky Lab ohlásil, že nástroj opravil tak, aby nic podobného již nebylo možné. „Zákaznická podpora Asusu kontaktovala poškozené zákazníky a asistuje jim s odstraněním bezpečnostních rizik,“ uvedla firma v prohlášení.
Kaspersky Lab útok pojmenoval ShadowHammer a jeho hlavní část měla probíhat mezi červnem a listopadem loňského roku. Infikováno bylo přes 57 tisíc počítačů majitelů ochranného softwaru z dílny Kaspersky Lab, celkový počet poškozených se tak mohl dostat k milionu.
Konkurenční firma Symantec rovněž potvrdila, že útok zachytila. Podle ní bylo infikováno minimálně 13 tisíc počítačů, přičemž 80 procent byli běžní uživatelé a 20 procent firmy.
Útok je problematický z mnoha důvodů. Lidé se mu prakticky neměli jak bránit, protože aktualizační nástroj je přítomný na většině zařízení Asusu a jen těžko lze předpokládat, že by z něj přišlo něco škodlivého. Navíc protože malware přišel přímo ze serveru Asusu, počítač nic nepodezříval, server je certifikovaný.
Připomíná to útok z roku 2017, kdy byl použit populární software CCleaner k šíření malwaru, což nakonec vyústilo v miliony infikovaných počítačů. Člověka může po podobných případech jímat nedůvěra k aktualizacím, ale ignorovat je také není řešení, protože jinak svůj počítač vystavuje jiným hrozbám.
Malware šířený přes server Asusu měl nicméně konkrétní cíl, jak zjistil Kaspersky Lab. Byť disponoval potenciálem infikovat miliony počítačů, hledal zařízení s konkrétními MAC adresami. Pokud adresu identifikoval, okamžitě stáhl další malware. Pokud ne, tak je dost možné, že nic nedělal. Celkem hackeři hledali více než 600 MAC adres.
