Tarkista, onko Asus-kannettavassa tietokoneessa Shadow Hammer -haittaohjelma

Tällä viikolla hakkerit käynnistivät operaation “Shadow Hammer”, joka asensi takaovet tuhansien Asus-tietokoneiden päälle. Tässä on mitä sinun täytyy tietää, jos sinulla on Asus-kannettava tietokone.

Asus-tietokoneisiin murtautunut joku liukastuitakaoven haittaohjelmat yhdeksi yrityksen tietokonepäivityksistä. Seurauksena on, että takaovi voi antaa hakkereiden päästä tietokoneeseen milloin tahansa ja tietämättäsi. Sinun ei tarvitse olla tietoturva-asiantuntija ymmärtääksesi sen laajuutta. Tässä on mitä sinun on tiedettävä ns. Shadow Hammer -hyökkäyksestä ja kuinka tarkistaa, onko järjestelmäsi vaikuttanut.

Asus ja Shadow Hammer Malware Attack

Käänteisesti, tietokoneesi ei todennäköisesti oleriski. Shadow Hammer vaikuttaa vain Asuksen kannettaviin tietokoneisiin, eikä siinä moniin. Kaspersky Labin tutkijat arvioivat, että noin puoli miljoonaa kannettavaa tietokonetta sai pilaantuneen päivityksen organisoiduna hyökkäyksenä kesäkuusta 2018 marraskuuhun 2018 asti, jota ei ole havaittu toistaiseksi. Viruksen ilmoittamisen jälkeen 20. maaliskuuta Asus ja Kaspersky olivat jo alkaneet tutkia tapoja käsitellä virusta, koska Kaspersky ilmoitti Asukselle sen olemassaolosta 31. tammikuuta 2019.

Kaspersky analysoi yli 200 näytettätartunnan saanut päivitys viruksen luonteen selvittämiseksi ja kenelle virus voi vaikuttaa. Hakkerit kovakoodattiin luettelo 600 MAC-osoitteesta. Jokaisella laitteella, joka voi muodostaa yhteyden verkkoon kaapelin tai langattoman yhteyden kautta, on MAC-osoite (Media Access Control) ja ne ovat kaikki ainutlaatuisia. Pienen MAC-osoitteiden kova koodaamisen perusteella voidaan päätellä, että hyökkäyksellä oli ennalta määritettyjä kohteita.

Tarkista, vaikuttaako järjestelmääsi

Joten niin pitkälle kuin kannettavan tietokoneen jättämisen aukinämä hakkerit, on erittäin epätodennäköistä, että kuulut epäonniseen 600. Jos olet edelleen huolissasi, voit ladata ASUS: n Shadow Hammer -diagnostiikkatyökalun ja tarkistaa oman tietokoneesi. Jos tarvitset toisen lausunnon, lataa Kasperskyn Shadow Hammer -työkalu. Molemmat työkalut vertailevat kannettavan tietokoneen MAC-osoitteita Kasperskyn purkaman 600 MAC-osoitteen luetteloon.

Asus on jo asentanut korjauksen viimeistäänversion sen Live Update-ohjelmistosta (versio 3.6.8). Jos sinulla on Asus-tietokone, joka sai huonon päivityksen, olet todennäköisesti jo saanut Asuksen korjauksen. Mutta jos et ole varma, voit ladata Live Update -sovelluksen turvallisen version Asuksesta. Tämä versio sulkee takaoven - jos sinulla se jopa on.

Huomaa, että tämä oli yhdenmukaistettu hyökkäystunkeutui viidenneksi suurimpaan tietokonevalmistajaan maailmassa ja he onnistuivat saastuttamaan virallisen päivityksen. Tämän kokoisella ja luonteeltaan yrityksellä olisi oltava turvallisuus tasapuolisesti maailman suurimpien kansakuntien kanssa. Tämä on varhainen varoitus siitä hyökkäysten tasosta, jonka riippumattomat ja valtion tukemat hakkerit pystyvät tekemään.