Kontroller, om din Asus-bærbare computer har 'Shadow Hammer' Malware

Denne uge lancerede hackere operation "Shadow Hammer", der installerede bagdøre på tusindvis af Asus-computere. Her er hvad du har brug for at vide, hvis du har en Asus-bærbar computer.

En person, der blev hacket ind på Asus-computere, gledbagdør malware i en af ​​virksomhedens computeropdateringer. Som et resultat kan bagdøren give hackere mulighed for frit at få adgang til din computer når som helst og uden din viden. Du behøver ikke at være en computersikkerhedsspecialist for at forstå størrelsen af ​​det. Her er hvad du har brug for at vide om det såkaldte "Shadow Hammer" -angreb, og hvordan du kontrollerer, om dit system er blevet påvirket.

Asus and the Shadow Hammer Malware Attack

På hovedet er din computer sandsynligvis ikke klrisiko. Shadow Hammer påvirker kun Asus-bærbare computere og ikke mange dertil. Forskere ved Kaspersky Lab anslåede, at omkring en halv million bærbare computere modtog den inficerede opdatering som et orkestreret angreb, der løber fra ”juni 2018 til november 2018 indtil nu,” ifølge Miriam Cihodariu fra Heimdal Security. Da nyheden om, at virussen blev annonceret den 20. marts, var Asus og Kaspersky allerede begyndt at arbejde på måder at håndtere virussen, siden Kaspersky advarede Asus om dens eksistens den 31. januar 2019.

Kaspersky analyserede over 200 prøver afinficeret opdatering for at bestemme virussens art, og hvem den kan påvirke. Hackerne hårdkodede en liste med 600 MAC-adresser. Hver enhed, der kan oprette forbindelse til et netværk via kabel eller trådløs, har en MAC-adresse (Media Access Control) og de er alle unikke. At have hårdt kodet en lille liste over MAC-adresser antyder, at angrebet havde foruddefinerede mål.

Kontroller, om dit system er berørt

Så hvad angår at have din bærbare computer åben fordisse hackere, er det meget usandsynligt, at du er en del af det uheldige 600. Hvis du stadig er bekymret, kan du downloade ASUS 'Shadow Hammer-diagnoseværktøj og tjekke din egen computer. Hvis du har brug for en anden mening, skal du downloade Kasperskys Shadow Hammer-detekteringsværktøj. Begge værktøjer sammenligner MAC-adresserne på din bærbare computer med listen over 600 MAC'er, der er udvundet af Kaspersky.

Asus har allerede indført en rettelse på det senesteversion af sin Live Update-software (ver. 3.6.8). Hvis du har en Asus-computer, der modtog den dårlige opdatering, har du sandsynligvis allerede modtaget Asus 'fix. Men hvis du ikke er sikker, kan du downloade den sikre version af Live Update fra Asus. Denne version lukker bagdøren - hvis du overhovedet har den.

Vær opmærksom på, at dette var et samordnet angreb, derinfiltrerede verdens 5. største computerproducent og det lykkedes dem at inficere en officiel opdatering. En virksomhed af denne størrelse og art skal have sikkerhed på niveau med de største nationer i verden. Dette er et tidligt advarselssignal for niveauet for angreb, som uafhængige og statsstøttede hackere er i stand til at gøre.