Ελέγξτε αν ο φορητός σας υπολογιστής Asus έχει το κακόβουλο λογισμικό "Shadow Hammer"

Αυτή την εβδομάδα οι χάκερ ξεκίνησαν τη λειτουργία "Shadow Hammer" που εγκατέστησε backdoors σε χιλιάδες υπολογιστές Asus. Εδώ είναι τι πρέπει να ξέρετε αν έχετε φορητό υπολογιστή Asus.

Κάποιος που πέταξε σε υπολογιστές Asus γλίστρησεbackdoor malware σε μία από τις ενημερώσεις υπολογιστή της εταιρείας. Ως αποτέλεσμα, το backdoor θα μπορούσε να επιτρέψει στους χάκερς να έχουν ελεύθερη πρόσβαση στον υπολογιστή σας οποιαδήποτε στιγμή και χωρίς να το γνωρίζετε. Δεν χρειάζεται να είσαι ειδικός στον τομέα της ασφάλειας των υπολογιστών για να καταλάβεις το μέγεθος αυτού. Εδώ είναι τι πρέπει να ξέρετε για τη λεγόμενη επίθεση "Shadow Hammer" και πώς να ελέγξετε εάν το σύστημά σας έχει επηρεαστεί.

Asus και η επίθεση κακόβουλου σφυριού σφυριού

Στην άκρη, ο υπολογιστής σας πιθανώς δεν είναικίνδυνος. Το Shadow Hammer επηρεάζει μόνο τους φορητούς υπολογιστές της Asus και όχι πολλά σε αυτό. Οι ερευνητές της Kaspersky Lab εκτιμούν ότι περίπου μισό εκατομμύριο φορητοί υπολογιστές έλαβαν την μολυσμένη επικαιροποίηση ως ενορχηστρωμένη επίθεση από τον "Ιούνιο του 2018 μέχρι τον Νοέμβριο του 2018 που δεν έχει εντοπιστεί μέχρι τώρα", σύμφωνα με τη Miriam Cihodariu της Heimdal Security. Με τις ειδήσεις για τον ιό που ανακοινώθηκε στις 20 Μαρτίου, οι Asus και Kaspersky είχαν ήδη αρχίσει να δουλεύουν για τρόπους αντιμετώπισης του ιού, αφού ο Kaspersky προειδοποίησε την Asus για την ύπαρξή του την 31η Ιανουαρίου 2019.

Kaspersky ανέλυσε πάνω από 200 δείγματα τουμολυσμένη ενημέρωση για τον προσδιορισμό της φύσης του ιού και τον οποίο μπορεί να επηρεάσει. Οι χάκερ σκληρά κωδικοποίησαν μια λίστα 600 διευθύνσεων MAC. Κάθε συσκευή που μπορεί να συνδεθεί σε ένα δίκτυο μέσω καλωδίου ή ασύρματης σύνδεσης θα έχει διεύθυνση MAC (Media Access Control) και όλα είναι μοναδικά. Έχοντας σκληρά κωδικοποιημένη μια μικρή λίστα διευθύνσεων MAC υποδηλώνει ότι η επίθεση είχε προκαθορισμένους στόχους.

Ελέγξτε εάν το σύστημά σας είναι επηρεασμένο

Έτσι, όσο έχετε αφήσει το laptop σας ανοικτόαυτούς τους hackers, είναι εξαιρετικά απίθανο να είστε μέρος του άτυχου 600. Αν εξακολουθείτε να ανησυχείτε, μπορείτε να κατεβάσετε το εργαλείο διάγνωσης σκιών Hammer της ASUS και να ελέγξετε τον υπολογιστή σας. Εάν χρειάζεστε μια δεύτερη γνώμη, κάντε λήψη του εργαλείου ανίχνευσης σκίουσπας του Kaspersky. Και τα δύο εργαλεία θα συγκρίνουν τις διευθύνσεις MAC στον φορητό υπολογιστή σας με τη λίστα των 600 MAC που εξάγει η Kaspersky.

Η Asus έχει ήδη βάλει ένα fix στη θέση της το αργότεροέκδοση του λογισμικού Live Update (έκδοση 3.6.8). Εάν διαθέτετε έναν υπολογιστή Asus που λάβατε την κακή ενημέρωση, πιθανότατα έχετε ήδη λάβει την επιδιόρθωση της Asus. Αλλά αν δεν είστε βέβαιοι, μπορείτε να κάνετε λήψη της ασφαλούς έκδοσης του Live Update από την Asus. Αυτή η έκδοση θα κλείσει το backdoor - αν το έχετε ακόμα.

Σημειώστε ότι αυτή ήταν μια συντονισμένη επίθεση πουεισέβαλαν στον 5ο μεγαλύτερο κατασκευαστή ηλεκτρονικών υπολογιστών στον κόσμο και κατάφεραν να μολύνουν μια επίσημη ενημερωμένη έκδοση. Μια εταιρία αυτού του μεγέθους και φύσης θα πρέπει να έχει ασφάλεια αντίστοιχη με τα μεγαλύτερα έθνη στον κόσμο. Πρόκειται για ένα σημάδι έγκαιρης προειδοποίησης για το επίπεδο επιθέσεων που μπορούν να κάνουν ανεξάρτητοι και υποστηριγμένοι από το κράτος χάκερ.