По мнению специалистов компании Касперского, злоумышленники использовали незакрытые уязвимости операционной системы для получения доступа к машинам пользователей по сети. С этой целью посредством системной утилиты автоматического обновления на компьютеры подгружалась программа-бэкдор, которая незаметно для владельцев открывала возможность удаленного управления.
Особенностью обнаруженного события (по подсчётам, способного причинить вред миллиону пользователей, среди которых пятую часть составляют устройства на территории РФ) стала избирательность вредоносного кода. Вирус активировался на компьютерах, собранных на железе Asus. При этом хакеров интересовала только часть из них, имеющая конкретные MAC-адреса.
Отмечается, что Microsoft уже предприняла необходимые меры защиты, предложив своим клиентам обновление от 10.04.2019. Таким образом, начиная с осени прошлого года, было найдено и закрыто 5 уязвимостей «десятки».