«Лаборатория Касперского» сообщила об обнаружении вредоносного кода в утилите Asus Live Update, отвечающей за обновления BIOS, UEFI и ПО на ноутбуках и десктопах Asus. Злоумышленникам удалось добавить бэкдор и разместить модифицированную версию программы на официальном сервере Asus.
Программа долгое время оставалась незамеченной. Только среди пользователей продуктов «Лаборатории Касперского» её установили более 57 000 пользователей. Общее же число потенциальных жертв может достигать миллиона.
При этом, по словам экспертов, злоумышленники были нацелены лишь на 600 определённых MAC-адресов. То есть атака была целенаправленной, однако проверялись эти адреса на каждом компьютере.
Компания Asus о проблеме уже уведомлена. Вредоносная утилита удалена. Если вы используете Asus Live Update, немедленно обновите приложение. Не исключено, что и к вам попала модифицированная версия программы.
