Shadowhammer, vīruss inficē asus pc, izmantojot 'asus live update'

Iespējams, līdz miljons cilvēku ir lejupielādējuši un instalējuši Asus Live Update utilītas versiju, kuru inficēja aizmugurējā siena ar nosaukumu ShadowHammer, kas mitināta oficiālajos Asus serveros.

ShadowHammer inficē datorus, izmantojot Asus Live Update

Aizmugures durvis atklāja Kaspersky, kuru sauca par ShadowHammer, un tas faktiski bija uzbrukums, kura mērķis bija neliels skaits lietotāju. Kasperskis sacīja, ka ShadowHammer uzbrukums ir atklāts visā pasaulē, visbiežāk Krievijā un Vācijā, aptuveni 5% upuru ir Amerikas Savienotajās Valstīs.

Raugoties no drošības viedokļa, kaitinošās programmatūras satraucošākais aspekts ir tas, ka tā tika digitāli parakstīta ar likumīgiem drošības sertifikātiem - autentiskuma zīmogu, kas padarītu to atšķirīgu no faktiskā atjauninājuma. Viņi pat tika mitināti Asus serveros. Live Update programmatūru var lejupielādēt no Asus vietnes, un tā arī ir iepriekš ielādēta zīmolu datoros.

Asus Live Update programmatūra ir paredzēta, lai pārbaudītu, vai nav jaunu programmu versijas, kas publicētas Asus vietnē, un pēc tam automātiski atjauninātu BIOS, draiverus un lietojumprogrammas personālajā datorā. Ja ShadowHammer personālajam datoram ļāva lejupielādēt ļaunprātīgu BIOS programmatūru no kaut kur citur, šī programmatūra būtībā varētu pārņemt visu datoru.

Kaspersky konkrēti neteica, vai tā programmatūra bloķēs uzbrukumu, taču uzņēmums sacīja, ka ir izstrādājis rīku, lai noteiktu, vai tā dators ir viena no mērķa mašīnām, kopumā aptuveni 600 adreses.

Šo rindu rakstīšanas laikā uzņēmums to nav komentējis.

Guļdatoru fonts