Хакеры подключились к обновлениям

03.04.2019

Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. Среди обнаруженных «Лабораторией Касперского» пострадавших компьютеров почти каждый пятый находился в России. Ситуацию комментируют специалисты Digital Security.

Спектр возможных задач злоумышленников начинается от отслеживания писем конкретных людей до промышленного шпионажа с целью получения конфиденциальной информации, полагает аналитик Digital Security Денис Рыбин: «Для такой атаки нужны хорошая квалификация и высокий уровень доступа, что свидетельствует в пользу крупных организаций с высоким финансированием».

Знание MAC-адресов устройств говорит о высоком уровне осведомленности злоумышленников о целях, соглашается Денис Рыбин. По его словам, атаки на цепочки поставок затрагивают всех пользователей конкретного ПО или устройств: «Пользователь при этом просто пользуется устройством или программой, как и положено, не совершая никаких опасных действий, однако в результате все равно подвергается взлому».