На протяжении более чем полугода компания Asus распространяла вредоносное программное обеспечение, сама того не зная. С его помощью хакеры могли получить доступ к сотням тысяч компьютеров, что обнаружили специалисты лаборатории Касперского. Хакеры сумели проникнуть на один из серверов Asus, с которых ставились программные обновления для компьютеров этого производителя. Атака получила название ShadowHammer и была обнаружена в конце прошлого года, после чего её удалось установить.
Получив доступ к серверу обновлений, злоумышленники смогли распространять вредоносные файлы. Они выглядели как обычные, поскольку имели цифровой сертификат Asus. Эти файлы давали хакерам доступ к устройствам. В лаборатории Касперского считают, что вирусы проник примерно на полмиллиона компьютеров на Windows. Из них реальные атаки производились примерно на 600 систем. Вредоносный код искал Mac-адреса компьютеров. Почему выбрали именно эти компьютеры, неизвестно.
Атаки подобного рода, от которых страдают производители и особенно серверы для обновления, встречаются всё чаще. Microsoft стала жертвой такой атаки в 2012 году. Тогда хакеры распространяли инструмент слежки под названием Flame через приложение для обновления Windows. Популярные программы вроде CCleaner и Transmission также в своё время были взломаны неизвестными и распространяли вредоносный код на компьютерах пользователей. Ещё была кибератака приложения notPetya, от которой пострадали тысячи компьютеров в разных частях света.