カスペルスキーはエイスースのアップデートアプリ内に不審なコードが埋め込まれ、ユーザーのPC上で動作していることを発見した。被害を受けたデバイスは、50万台にも及ぶことが想定できる。
このコードの発見が遅れたのは、そこにエイスースの正当な署名が行われていたからだ。メーカー自身の署名があれば、アンチウイルスソフトで発見することは難しい。ニュースサイトMotherboardの記事によると、最強のウイルス発見ツールとして知られるグーグルのVirusTotalを用いても、今回の脅威は発見不能だったという。
ハッカーらがどのような方法でエイスースのサーバを攻撃したのかは、謎めいている。カスペルスキーは、別のハッキングが発端となり、今回の攻撃に結びついたと推測している。
カスペルスキーは今回の攻撃が高度なサプライチェーン攻撃であると述べ、ShadowHammer型攻撃と呼んでいる。類似したハッキング攻撃は以前、PC最適化ツールのCCleanerに加えられたことがあり、その標的にエイスースの製品が含まれていたことから、今回の攻撃との関連も指摘されている。
カスペルスキーはエイスースのユーザー向けに、自身のデバイスが攻撃対象に含まれていたかを確認するツールを、公式サイトで提供している。
エイスースは3月26日に声明を発表し、今回の攻撃はノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体が主なターゲットだったと述べた。また、一般のユーザーへの影響は限定的であるとした。エイスースは更新ツール、Live Updateのアップデート版を既に公開している。
