Kaspersky Lab ujawnił kampanię z wykorzystaniem trojana ShadowHammer, gdzie ofiarą stali się użytkownicy narzędzie ASUS Live Update Utility.

Z zagrożeniem zetknęło się prawdopodobnie ponad milion użytkowników na całym świecie.

Kampania opierała się na tzw. atakach na łańcuch dostaw, cyberprzestępcy wykorzystali serwer producenta z Tajwanu do rozsyłania trojana.

ASUS Live Update Utility jest narzędziem wstępnie instalowanym w większości nowych komputerów ASUSa, które służy do automatycznej aktualizacji systemu BIOS, UEFI, sterowników oraz aplikacji.

Kampania była niewidoczna dla dużej większości zabezpieczeń, gdyż narzędzia zawierające trojana zostały podpisane przy pomocy autentycznych certyfikatów i zostały rozesłane z oficjalnych serwerów aktualizacji ASUS.

Jak informuje ASUS, obsługa klienta kontaktuje się z dotkniętymi użytkownikami i zapewnia pomoc w celu usunięcia zagrożenia.  Ponadto, firma wprowadziła poprawki w najnowszej wersji oprogramowania Live Update, co ma uchronić użytkowników przed zagrożeniami. ASUS wprowadził narzędzie online do diagnostyki zabezpieczeń, w celu sprawdzenia systemu, którego dotknął wyżej opisany problem.