În ianuarie, Kaspersky a descoperit un atac sofisticat al lanțului de aprovizionare care implică programul ASUS Live Update Utility, permițând lansarea și instalarea unei versiuni backdoor a softului ASUS pe peste 57.000 de PC-uri.
Până de curând, ASUS nu a lansat o declarație oficială în această privință, iar Kaspersky susține că amploarea problemei ar putea fi extinsă la peste 1 milion de PC-uri. În prezent, ASUS este unul dintre cei mai mari producători de PC-uri din lume, fiind cel de-al cincilea cel mai mare furnizor de PC-uri începând din 2017. În plus, ASUS are o cotă de piață dominantă pe piața componentelor PC.
Software-ul ASUS Live Update poate actualiza driverele, BIOS-ul, UEFI și aplicațiile de sistem selectate, fiind posibil ca versiunile compromise ale aplicației să compromită sistemele în continuare. Kaspersky a numit acest exploit „ShadowHammer”.
Se crede că instrumentul de actualizare al ASUS a fost atacat pentru prima dată între iunie și noiembrie 2018, schimbarea trecând neobservată până în ianuarie 2019. Acest lucru s-a datorat faptului că software-ul compromis a folosit de certificatele ASUS legitime și că actualizările rău intenționate au fost găzduite pe servere oficiale.
Kaspersky intenționează să lanseze o lucrare completă despre acest atac în aprilie, în cadrul evenimentului companiei Security Analyst Summit din Singapore. ASUS a fost inițial contactat de Kaspersky în legătură cu atacul pe 31 ianuarie 2019, iar de atunci Kaspersky și-a continuat investigația împotriva malware-ului.
Mai nou, ASUS a confirmat că a lansat o versiune reparată a instrumentului Live Update și a implementat un mecanism îmbunătățit de criptare end-to-end pentru a consolida arhitectura software-ului de tip server-to-end user. Acest lucru ar trebui să împiedice apariția altor atacuri similare în viitor.
De asemenea, ASUS a declarat că acest atac a fost conceput pentru a „viza un grup de utilizatori foarte mic și specific”, ceea ce înseamnă că majoritatea utilizatorilor de PC-uri ASUS nu ar trebui să fie afectați de atac. Utilizatorii care sunt îngrijorați în privința calculatoarelor lor ar trebui să descarce și să ruleze un instrument de securitate ASUS, care va verifica dacă PC-ul lor a fost afectat de o versiune infectată cu ShadowHammer a instrumentului Live Update. Acest utilitar poate fi descărcat aici.
