ASUS, una dintre cele mai mari companii producătoare de hardware, a instalat în mod involuntar o aplicaţie tip backdoor pe sistemele clienţilor săi, prin intermediul platformei de update automat Live Update, după ce unul dintre serverele care fac parte din acest serviciu a fost compromis. Este estimat că update-urile care conţin backdoor-ul au fost transmise timp de aproximativ 5 luni şi au fost infectate în jur de jumătate de milion de sisteme bazate pe sistemul de operare Windows.
Kaspersky Lab, cei care au detectat acest atac, estimează că din cele 500.000 de sisteme infectate, aproximativ 600 dintre acestea au fost ţintite de către atacatori, prin intermediul adresei unice MAC. După identificarea unui sistem pe baza acestei adrese, backdoor-ul se conecta la un server de comandă şi control, de unde descărca altă aplicaţie malware.
Potrivit CERT-RO, în data de 26 martie, ASUS a lansat versiunea 3.6.8 a aplicaţiei Live Update, care elimină vulnerabilităţile datorate backdoor-ului instalat prin intermediul versiunilor anterioare. Kaspersky a pus la dispoziţie un instrument prin care poţi verifica dacă ai fost ţintă în acest caz: https://shadowhammer.kaspersky.com.
