Sjekk om Asus bærbare datamaskin har 'Shadow Hammer' Malware

Denne uken lanserte hackere operasjonen “Shadow Hammer” som installerte bakdører på tusenvis av Asus-datamaskiner. Dette er hva du trenger å vite om du har en Asus bærbar PC.

Noen som ble hacket inn på Asus-datamaskiner, gledskadelig malware i en av selskapets datamaskinoppdateringer. Som et resultat kan bakdøren gi hackere fritt tilgang til datamaskinen din når som helst og uten din viten. Du trenger ikke å være datasikkerhetsspesialist for å forstå størrelsen på det. Dette er hva du trenger å vite om det såkalte "Shadow Hammer" -angrepet, og hvordan du kan sjekke om systemet ditt har blitt påvirket.

Asus and the Shadow Hammer Malware Attack

På oppsiden er datamaskinen din trolig ikkeFare. Shadow Hammer påvirker bare Asus bærbare datamaskiner og ikke mange på det. Forskere ved Kaspersky Lab anslått at rundt en halv million bærbare datamaskiner mottok den beslaglagte oppdateringen som et orkestrert angrep som kjørte fra, “juni 2018 til november 2018 uoppdaget til nå,” ifølge Miriam Cihodariu fra Heimdal Security. Da nyheten om viruset ble kunngjort 20. mars, hadde Asus og Kaspersky allerede begynt å arbeide for måter å håndtere viruset siden Kaspersky varslet Asus om sin eksistens 31. januar 2019.

Kaspersky analyserte over 200 prøver avinfisert oppdatering for å bestemme arten av viruset og hvem det kan påvirke. Hackerne hardkodet en liste med 600 MAC-adresser. Hver enhet som kan koble seg til et nettverk via kabel eller trådløs, har en MAC-adresse (Media Access Control) og de er alle unike. Å ha hardkodet en liten liste over MAC-adresser antyder at angrepet hadde forhåndsdefinerte mål.

Sjekk om systemet ditt er berørt

Så, så langt som å ha den bærbare datamaskinen din åpen fordisse hackerne, er det svært usannsynlig at du er en del av det uheldige 600. Hvis du fortsatt er bekymret, kan du laste ned ASUS 'Shadow Hammer diagnoseverktøy og sjekke din egen datamaskin. Hvis du trenger en ny mening, kan du laste ned Kasperskys Shadow Hammer deteksjonsverktøy. Begge verktøyene vil sammenligne MAC-adressene på den bærbare datamaskinen med listen over 600 MAC-er som er hentet ut av Kaspersky.

Asus har allerede satt en løsning på det sisteversjon av Live Update-programvaren (ver. 3.6.8). Hvis du har en Asus-datamaskin som mottok den dårlige oppdateringen, har du sannsynligvis allerede mottatt Asus-ordningen. Men hvis du ikke er sikker, kan du laste ned den sikre versjonen av Live Update fra Asus. Denne versjonen vil lukke bakdøren - hvis du selv har den.

Legg merke til at dette var et samordnet angrepinfiltrerte verdens 5. største datamaskinprodusent, og de klarte å infisere en offisiell oppdatering. Et selskap av denne størrelsen og naturen bør ha sikkerhet på nivå med de største nasjonene i verden. Dette er et tidlig varselstegn på angrepsnivået som uavhengige og statsstøttede hackere er i stand til å gjøre.