Хакери з ShadowHammer атакували користувачів комп’ютерів Asus через уразливість в фірмовому програмному забезпеченні. Про це повідомляється в дослідженні «Лабораторії Касперського».
Зловмисники використовували уразливість у програмі для оновлення драйверів в режимі онлайн Asus Live Update. Вони вибірково атакували 600 користувачів, під загрозою опинилося понад 1 мільйон осіб по всьому світу. ПЗ Asus виявилося початковим джерелом зараження. Отримавши доступ до MAC-адрес, хакери вибірково встановили шкідливі коди на комп’ютери. Мета зловмисників невідома.
Стверджують, що виробник не сповіщав своїх клієнтів про загрози злому своєї фірмової утиліти та не робив жодних дій, щоб зупинити шкідливе ПЗ. Ба більше, компанія спочатку заперечувала, що утиліта поширювалася з її серверів, а потім і зовсім перестала що-небудь коментувати.