Asusラップトップに「シャドウハンマー」マルウェアがあるかどうかを確認します

今週、ハッカーは数千台のAsusコンピューターにバックドアをインストールする「シャドウハンマー」運用を開始しました。 Asusラップトップを持っているかどうかを知る必要があります。

Asusコンピューターにハッキングされた誰かが滑った会社のコンピューターアップデートの1つにバックドアマルウェアが入ります。その結果、バックドアはハッカーがいつでもあなたの知らないうちにあなたのコンピューターに自由にアクセスできるようにする可能性があります。その大きさを理解するためにコンピューターセキュリティの専門家である必要はありません。いわゆる「シャドウハンマー」攻撃について知っておくべきことと、システムが影響を受けているかどうかを確認する方法を次に示します。

Asusとシャドウハンマーマルウェア攻撃

逆に、お使いのコンピューターはおそらくリスク。 Shadow HammerはAsusラップトップにのみ影響し、それほど多くは影響しません。 Kaspersky Labの研究者は、Heimdal SecurityのMiriam Cihodariu氏によると、約50万台のラップトップが「2018年6月から2018年11月まで検出されなかった」から実行される組織的な攻撃として、汚染された更新を受信したと推定しています。ウイルスのニュースが3月20日に発表されると、カスペルスキーは2019年1月31日にAsusにその存在を警告して以来、Asusとカスペルスキーはすでにウイルスに対処する方法の作業を開始していました。

カスペルスキーは、200以上のサンプルを分析しましたウイルスの性質と影響を受ける可能性のある人を判断するための感染アップデート。ハッカーは600個のMACアドレスのリストをハードコーディングしました。ケーブルまたはワイヤレスを介してネットワークに接続できるすべてのデバイスには、メディアアクセス制御（MAC）アドレスがあり、それらはすべて一意です。 MACアドレスの小さなリストをハードコーディングしたことは、攻撃に事前定義されたターゲットがあったことを示唆しています。

システムが影響を受けているかどうかを確認します

だから、あなたのラップトップを開いたままにする限りこれらのハッカーは、あなたが不運な600の一員である可能性は非常に低いです。まだ心配な場合は、ASUSのShadow Hammer診断ツールをダウンロードして、自分のコンピューターをチェックしてください。セカンドオピニオンが必要な場合は、カスペルスキーのシャドウハンマー検出ツールをダウンロードしてください。両方のツールは、ラップトップのMACアドレスを、カスペルスキーが抽出した600個のMACのリストと比較します。

Asusは既に最新の修正プログラムを導入していますLive Updateソフトウェアのバージョン（バージョン3.6.8）。不正な更新を受け取ったAsusコンピューターをお持ちの場合は、おそらく既にAsusの修正プログラムを受け取っているでしょう。しかし、不明な場合は、AsusからLive Updateの安全なバージョンをダウンロードできます。このバージョンはバックドアを閉じます—持っていれば。

これは協調攻撃であったことに注意してください世界で5番目に大きいコンピューターメーカーに侵入し、公式の更新プログラムに感染しました。このような規模と性質の企業は、世界で最も偉大な国々と同等の安全性を持つべきです。これは、独立した国家支援のハッカーが行うことができる攻撃のレベルの早期警告サインです。