Shadowhammer, virus okuži asus pcs prek "asus v živo posodobitev"
Kazalo:
Verjetno je do milijon ljudi preneslo in namestilo različico pripomočka Asus Live Update, ki ga je okužil zaklon z imenom ShadowHammer, ki je na uradnih Asusovih strežnikih.
ShadowHammer okuži računalnike prek Asus Live Update
Zakritje je odkril Kaspersky, ki se imenuje ShadowHammer, in dejansko je bil napad, namenjen manjšemu številu uporabnikov. Kaspersky je dejal, da so napad ShadowHammer zaznali po vsem svetu, najpogosteje v Rusiji in Nemčiji, v ZDA pa je bilo približno 5% žrtev.
Z vidika varnosti je najbolj moteč vidik zlonamerne programske opreme ta, da je bila digitalno podpisana z veljavnimi varnostnimi certifikati, pečat pristnosti, zaradi česar se ne bo razlikoval od dejanske posodobitve. Gostili so jih celo na Asusovih strežnikih. Programsko opremo za posodobitev v živo je mogoče prenesti s spletnega mesta Asus, prav tako je na voljo na računalnikih z blagovno znamko.
Programska oprema Asus Live Update je zasnovana tako, da preveri, ali obstajajo nove različice programov, objavljenih na spletnem mestu Asus, in nato samodejno posodobi BIOS, gonilnike in aplikacije v osebnem računalniku. Če bi ShadowHammer osebnemu računalniku dovolil prenos škodljive programske opreme BIOS od drugod, bi ta programska oprema v bistvu lahko prevzela celoten računalnik.
Kaspersky ni posebej povedal, ali bo njegova programska oprema blokirala napad, vendar je družba dejala, da je zasnovala orodje, s katerim bo ugotovila, ali je njen osebni računalnik eden od ciljnih strojev, skupaj približno 600 naslovov.
V času pisanja teh vrstic družba tega ni komentirala.
Pisava bleepingcomputerVirus se širi prek videoposnetka na facebooku
Virus se širi prek videoposnetka na Facebooku. Poiščite več o tem virusu, ki se širi na Facebooku.
Apple bo na youtube-ju v živo predstavil osnutek novega iphonea v živo
Apple bo osrednjo opombo novega iPhone-ja v živo predvajal na YouTubu. Izvedite več o možnosti spremljanja dogodka v živo.
Razširite ponarejeno posodobitev za pisarno Microsofta prek neželene e-pošte
Z neželeno e-pošto distribuirajo lažno posodobitev sistema Microsoft Office. Izvedite več o tej kampanji po vsem svetu.