Проверете дали вашият лаптоп Asus има зловреден софтуер „Hammer Hammer“

Тази седмица хакерите започнаха операция „Hammer Hammer“, която инсталираха на заден план на хиляди компютри на Asus. Ето какво трябва да знаете дали имате лаптоп на Asus

Някой хак в компютрите на Asus се подхлъзнаbackdoor зловреден софтуер в една от компютърните актуализации на компанията. В резултат на това задната врата може да позволи на хакерите да имат достъп до вашия компютър по всяко време и без ваше знание. Не е нужно да сте специалист по компютърна сигурност, за да разберете степента на това. Ето какво трябва да знаете за така наречената атака „Hammer Hammer“ и как да проверите дали системата ви е засегната.

Asus и атаката за злонамерен софтуер на Hammer Shadow Hammer

В горната част компютърът ви вероятно не е нариска. Shadow Hammer засяга само лаптопите на Asus, а не много от тях. Според изследователите от лабораторията Касперски, около половин милион лаптопи са получили опетнената актуализация като оркестрирана атака, продължаваща от „юни 2018 г. до ноември 2018 г. неоткрита досега“, според Мириам Чиходариу от Heimdal Security. След като новината за вируса беше оповестена на 20 март, Асус и Касперски вече бяха започнали да работят върху начините за справяне с вируса, след като Касперски алармира Asus за съществуването му на 31 януари 2019 г.

Касперски анализира над 200 проби отинфектирана актуализация, за да се определи естеството на вируса и кого може да засегне. Хакерите твърдо кодират списък от 600 MAC адреси. Всяко устройство, което може да се свърже с мрежа чрез кабел или безжично, ще има адрес за контрол на достъпа на медия (MAC) и всички те са уникални. Наличието на твърд кодиран малък списък от MAC адреси предполага, че атаката е имала предварително зададени цели.

Проверете дали вашата система е засегната

Така че, доколкото да оставите вашия лаптоп отворентези хакери е много малко вероятно да сте част от нещастните 600. Ако все още сте загрижени, можете да изтеглите диагностичния инструмент на ASUS „Shadow Hammer“ и да проверите собствения си компютър. Ако се нуждаете от второ мнение, изтеглете инструмента за откриване на чук за сянка на Kaspersky. И двата инструмента ще сравнят MAC адресите на вашия лаптоп със списъка от 600 MACs, извлечени от Kaspersky.

Asus вече постави поправка на място най-късноверсия на своя софтуер за актуализиране на живо (версия 3.6.8). Ако имате компютър с Asus, получил лоша актуализация, вероятно вече сте получили поправка на Asus. Но ако не сте сигурни, можете да изтеглите сигурната версия на Live Update от Asus. Тази версия ще затвори задната врата - ако дори я имате.

Обърнете внимание, че това беше съгласувана атака, коятопроникна в петия най-голям производител на компютри в света и те успяха да заразят официална актуализация. Компания с такъв размер и характер трябва да има сигурност наравно с най-големите нации в света. Това е ранен предупредителен знак за нивото на атаките, които независимите и спонсорирани от държавата хакери са в състояние да направят.