Asus 랩탑에‘그림자 해머’멀웨어가 있는지 확인하십시오

이번 주 해커들은 수천 대의 Asus 컴퓨터에 백도어를 설치하는“Shadow Hammer”작업을 시작했습니다. Asus 랩톱이 있는지 알아야 할 사항은 다음과 같습니다.

아수스 컴퓨터에 해킹당한 사람이 미끄러졌다회사의 컴퓨터 업데이트 중 하나에 백도어 멀웨어 결과적으로 백도어는 해커가 언제라도 사용자 모르게 자유롭게 컴퓨터에 액세스 할 수 있도록합니다. 그 정도를 이해하기 위해 컴퓨터 보안 전문가 일 필요는 없습니다. 다음은 소위 "그림자 해머"공격에 대해 알아야 할 사항과 시스템이 영향을 받는지 확인하는 방법입니다.

아수스와 그림자 망치 멀웨어 공격

거꾸로, 당신의 컴퓨터는 아마도위험. Shadow Hammer는 Asus 랩탑에만 영향을 미치며 그 정도는 아닙니다. 카스퍼 스키 랩의 연구원들은 약 50 만 대의 랩탑이“2018 년 6 월부터 2018 년 11 월까지 탐지되지 않은 공격”으로 인해 오염 된 업데이트를받은 것으로 추정했습니다. 3 월 20 일에 바이러스에 대한 뉴스가 발표되면서, 카스퍼 스키가 2019 년 1 월 31 일에 아수스에게 바이러스가 존재한다고 경고 한 이래로 아수스와 카스퍼 스키는 이미 바이러스를 다루는 방법을 연구하기 시작했습니다.

카스퍼 스키는바이러스의 특성과 바이러스에 영향을 줄 수있는 감염된 업데이트 해커는 600 개의 MAC 주소 목록을 하드 코딩했습니다. 케이블 또는 무선을 통해 네트워크에 연결할 수있는 모든 장치에는 MAC (Media Access Control) 주소가 있으며 모두 고유합니다. 작은 MAC 주소 목록을 하드 코딩하면 공격에 미리 정의 된 대상이 있음을 나타냅니다.

시스템이 영향을 받는지 확인

따라서 노트북을 열어 두는 한이러한 해커라면 불행한 600에 속하지 않을 가능성이 큽니다. 여전히 우려되는 경우 ASUS의 Shadow Hammer 진단 도구를 다운로드하여 자신의 컴퓨터를 확인할 수 있습니다. 다른 의견이 필요한 경우 Kaspersky의 Shadow Hammer 검색 도구를 다운로드하십시오. 두 도구 모두 랩톱의 MAC 주소를 Kaspersky에서 추출한 600 개의 MAC 목록과 비교합니다.

아수스는 이미 최신 수정 프로그램을 설치했습니다Live Update 소프트웨어 버전 (버전 3.6.8). 잘못된 업데이트를받은 Asus 컴퓨터가 있다면 이미 Asus의 수정 프로그램을 받았을 것입니다. 그러나 확실하지 않은 경우 Asus에서 안전한 버전의 Live Update를 다운로드 할 수 있습니다. 이 버전은 백도어를 닫을 수 있습니다.

이것이 공동 공격이라는 점에 유의하십시오.세계에서 5 번째로 큰 컴퓨터 제조업체에 침투하여 공식 업데이트를 감염 시켰습니다. 이 규모와 성격을 가진 회사는 세계에서 가장 큰 국가와 동등한 보안을 가져야합니다. 이것은 독립적이고 국가가 후원하는 해커가 할 수있는 공격 수준의 조기 경고 신호입니다.