Курьёзный случай произошел с ASUS, который послужит заметным напоминанием о том, почему программы стоит обновлять только вручную, а не использовать автоматический режим. Kaspersky Labs сообщает, что хакеры взломали сервера ASUS Live Update, и распространили вредоносное ПО на компьютеры, настроенные на автоматическую установку обновлений.
В списке теоретически пострадавших находятся не только материнские платы, но и готовые компьютеры, ноутбуки, смартфоны, «интернет вещей». Словом, вся продукция ASUS, которая может получать какие-то обновления в авто-режиме. Хакерам даже удалось использовать действительные цифровые сертификаты ASUS для маскировки своего ПО под «законные» обновления программного обеспечения.
Kaspersky Labs утверждает, что более полумиллиона устройств стали жертвами не столько хакеров, сколько халатности ASUS. Ещё в январе этого года угроза была обнаружена, в чем ASUS была оповещена. Почти никакой реакции от ASUS не последовало. “ASUS в основном не отвечает на запросы и не уведомляет клиентов о проблеме” – сказано в заявлении Касперского.
Более подробно с уязвимостью можно ознакомиться здесь.
