Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по ноябрь прошлого года они смогли заразить более миллиона компьютеров Asus в разных странах мира.
Целью злоумышленников было около 600 систем с определенными MAC-адресами. Если распространяемое «обновление» оказывалась на одной из целевых систем, оно загружало с сервера вредоносную программу.
По словам разработчика известного антивируса, в январе он сообщил в Asus о своей находке и способствовал выяснению обстоятельств происшествия.
Специалисты компании Symantec, также работающей в сфере информационной безопасности, подтвердили, что атака на пользователей Asus имела место.
Сам производитель компьютеров пока не отреагировал на сообщения.