ASUS自動更新ツールが「トロイの木馬」化、100万人以上にマルウェア感染か

ASUS自動更新ツールがトロイの木馬化

Kasperskyは、BIOSやUEFI、ドライバといったシステムに関連するアップデートを自動更新するためにASUS製パソコンへインストールされている『ASUS Live Update Utility』が不正アップデートを受取ることでバックドアが仕込まれたトロイの木馬となっていたと報告した。

Kasperskyが発見したのは2019年1月に入ってからだが、攻撃期間は2018年6月から11月と以前に行われていたようだ。なぜ発見が遅れたのかについてはASUSが所持する正当な証明書が署名されたうえ、ASUSの正規サーバーでホスティングされたいたためとしている。

Kasperskyは今回の攻撃を「ShadowHammer」と命名、その理由は過去の「Shadowpad」や「CCleaner」を超えた高度なサプライチェーン攻撃であることを挙げている。

Kasperskyのソフトウェア検知により5万7000人以上のKasperskyユーザーがトロイの木馬版「ASUS Live Update」をダウンロードしインストールを行っていることが判明しており、同社のセキュリティソフトを未インストールのASUS製PCを持つユーザー、世界規模で100万人以上が「ShadowHammer」の影響を受けると予測している。

特にロシアとドイツ、フランスでの被害が大きく、日本でも被害が出ているのが公開されたグラフから確認できる。

この攻撃について他社のセキュリティ会社から発表がないため発見できていない可能性がある。

同社は1月31日にASUSへ連絡を行い、ASUSは調査に協力しているとのこと。

Source：Kaspersky