Компанія «Лабораторія Касперського» повідомила про виявлення шкідливого коду в утиліті Asus Live Update, яка відповідає за оновлення BIOS, UEFI та програмного забезпечення на ноутбуках і десктопах Asus. Зловмисники змогли додати бэкдор та розмістити модифіковану версію програми на офіційному сервері Asus.
Програма довгий час залишалася непоміченою. Лише серед користувачів продуктів «Лабораторії Касперського» її встановили більше 57 000 користувачів. Загальна кількість потенційних жертв може досягати мільйона.
За словами експертів, зловмисники були націлені лише на 600 конкретних MAC-адресів. Це означає, що атака була цілеспрямованою, проте ці адреси перевірялися на кожному комп’ютері.
Компанія Asus вже повідомлена про проблему. Шкідлива утиліта була видалена. Якщо ви використовуєте Asus Live Update, негайно оновіть програму. Не виключено, що і ви могли стати жертвою модифікованої версії програми.