През последната почти половин година ASUS несъзнателно е дала достъп на хакери до хиляди компютри, разкрива Kaspersky Lab. Това е ставало чрез един от сървърите, които са отговаряли за софтуерни обновления на ASUS устройства по света. Уязвимостта, наречена ShadowHammer, е била открита в края на миналата година и скоро след това поправена, но междувременно хиляди компютри са били компрометирани.

Чрез достъпа до сървъра за обновления на ASUS хакерите са могли да разпространяват зловреден софтуер, който да изглежда като напълно легитимен, защото използва сертификати на ASUS. Този софтуер всъщност е инсталирал на компютрите на жертвите различни програми, които да дадат пълен достъп до заразените устройства. Kaspersky Lab разкриват, че хакерите са използвали софтуер, който да търси определени машини по MAC адрес и че обект на атаката са били конкретно 600 системи. Не е ясно защо бройката е толкова малка, може би става въпрос за компютри, които са съдържали ценна информация - портфейли за криптовалута или други подобни данни.

Подобни атаки, насочени към сървърите за софтуерни ъпдейти, стават все по-чести. Microsoft пострада от подобна атака през 2012-а година, когато хакери разпространиха шпионския инструмент Flame през Windows Update. Приложения като CCleaner и Transmission също разпространяваха за известно време неподозиран зловреден софтуер, а известният криптолокър вирус notPetya, започна да заразява компютри през ъпдейт за счетоводен софтуер.