Shadowhammer, virus okuži asus pcs prek "asus v živo posodobitev"

Verjetno je do milijon ljudi preneslo in namestilo različico pripomočka Asus Live Update, ki ga je okužil zaklon z imenom ShadowHammer, ki je na uradnih Asusovih strežnikih.

ShadowHammer okuži računalnike prek Asus Live Update

Zakritje je odkril Kaspersky, ki se imenuje ShadowHammer, in dejansko je bil napad, namenjen manjšemu številu uporabnikov. Kaspersky je dejal, da so napad ShadowHammer zaznali po vsem svetu, najpogosteje v Rusiji in Nemčiji, v ZDA pa je bilo približno 5% žrtev.

Z vidika varnosti je najbolj moteč vidik zlonamerne programske opreme ta, da je bila digitalno podpisana z veljavnimi varnostnimi certifikati, pečat pristnosti, zaradi česar se ne bo razlikoval od dejanske posodobitve. Gostili so jih celo na Asusovih strežnikih. Programsko opremo za posodobitev v živo je mogoče prenesti s spletnega mesta Asus, prav tako je na voljo na računalnikih z blagovno znamko.

Programska oprema Asus Live Update je zasnovana tako, da preveri, ali obstajajo nove različice programov, objavljenih na spletnem mestu Asus, in nato samodejno posodobi BIOS, gonilnike in aplikacije v osebnem računalniku. Če bi ShadowHammer osebnemu računalniku dovolil prenos škodljive programske opreme BIOS od drugod, bi ta programska oprema v bistvu lahko prevzela celoten računalnik.

Kaspersky ni posebej povedal, ali bo njegova programska oprema blokirala napad, vendar je družba dejala, da je zasnovala orodje, s katerim bo ugotovila, ali je njen osebni računalnik eden od ciljnih strojev, skupaj približno 600 naslovov.

V času pisanja teh vrstic družba tega ni komentirala.

Pisava bleepingcomputer