Shadowhammer, вірус заражає комп'ютери asus через "оновлення asus live"

Можливо, мільйон людей завантажили та встановили версію утиліти Asus Live Update, яка була заражена заднім куточком під назвою ShadowHammer, розміщеним на офіційних серверах Asus.

ShadowHammer заражає комп’ютери за допомогою Asus Live Update

Задній проріз був виявлений Касперським, якого називали ShadowHammer, і насправді був атакою, націленою на невелику кількість користувачів. Касперський зазначив, що напад ShadowHammer був виявлений у всьому світі, найчастіше в Росії та Німеччині, а близько 5% жертв - у Сполучених Штатах.

З точки зору безпеки, найбільш тривожним аспектом зловмисного програмного забезпечення є те, що він був цифровим підписаним законними сертифікатами безпеки, печаткою справжності, яка дозволила б його не відрізняти від фактичного оновлення. Вони навіть розміщувались на серверах Asus. Програмне забезпечення Live Update можна завантажити з веб-сайту Asus, а також воно попередньо завантажене на фірмових ПК.

Програмне забезпечення Asus Live Update призначене для перевірки наявності нових версій програм, опублікованих на веб-сайті Asus, а потім автоматичного оновлення BIOS, драйверів та програм на ПК. Якщо ShadowHammer дозволив ПК завантажувати зловмисне програмне забезпечення BIOS з іншого місця, це програмне забезпечення в основному могло захопити весь ПК.

Касперський конкретно не сказав, чи буде його програмне забезпечення блокувати атаку, але компанія заявила, що розробила інструмент для визначення того, чи є його ПК однією з цільових машин, загалом близько 600 адрес.

На момент написання цих рядків компанія не коментувала це.

Шрифт Bleepingcomputer