Один из главных игроков на рынке продажи ноутбуков – компания Asus, оказалась в центре сильнейшего репутационного скандала. Виной тому стала брешь в системе защиты сервиса для обновления драйверов Asus Live Update, которая позволила хакерам рассылать миллионам пользователей вредоносное ПО под видом апдейтов. Первой масштабную хакерскую атаку через взлом данного сервиса заметила российская компания “Лаборатория Касперского”, сообщив об этому всему миру 25 марта 2019 года.
По оценке команды “Лаборатории Касперского”, сосчитать количество зараженных ноутбуков в период взломанного сервиса Asus Live Update, довольно сложно. Ориентировочно, число жертв от дерзкого взлома фирменного сервиса Asus, превысило 3 млн. пользователей, однако на деле их может быть гораздо больше и команда “Касперского” называет лишь минимальные цифры. Сообщается, что злоумышленники внедрили в Live Update бэкдор, найдя в системе защиты ПО существенную брешь, после чего распространяли программу с серверов тайваньского производителя, однако уже работающую в режиме заражения компьютеров проплаченным вредоносным софтом.
Примечательно, что хакеры довольно умело скрывали от пользователей и системы кибербезопасности Asus все свои преступления. Так, например, при отправке очередного вируса на ПК пользователя через взломанный Asus Live Update, любой специалист не заметил бы подвох, так как все ПО помечалось фирменным сертификатом Asus. На данный момент, после публикации материала “Лаборатории Касперского”, Asus уже закрыли брешь, а все обновления через Live Update на ноутбуки приостановили, до завершения разбирательства и проверок надежности программы.