Sprawdź, czy Twój laptop Asus ma złośliwe oprogramowanie „Shadow Hammer”

W tym tygodniu hakerzy rozpoczęli operację „Shadow Hammer”, która zainstalowała backdoory na tysiącach komputerów Asusa. Oto, co musisz wiedzieć, jeśli masz laptopa Asus.

Ktoś włamał się do komputerów Asusazłośliwe oprogramowanie typu backdoor do jednej z aktualizacji komputerowych firmy. W rezultacie backdoor może pozwolić hakerom na swobodny dostęp do twojego komputera w dowolnym momencie i bez twojej wiedzy. Nie musisz być specjalistą od bezpieczeństwa komputerowego, aby zrozumieć jego wagę. Oto, co musisz wiedzieć o tak zwanym ataku „Młota Cienia” i jak sprawdzić, czy twój system został naruszony.

Asus i Shadow Hammer Malware Attack

Z drugiej strony, twojego komputera prawdopodobnie nie ma wryzyko. Shadow Hammer wpływa tylko na laptopy Asus i niewiele w tym. Według Miriam Cihodariu z Heimdal Security naukowcy z Kaspersky Lab oszacowali, że około pół miliona laptopów otrzymało skażoną aktualizację w wyniku zorganizowanego ataku trwającego od „czerwca 2018 r. Do listopada 2018 r. Do tej pory nie wykryto”. Po ogłoszeniu wiadomości o wirusie 20 marca Asus i Kaspersky rozpoczęli już prace nad sposobami radzenia sobie z wirusem, odkąd Kaspersky powiadomił Asusa o jego istnieniu 31 stycznia 2019 r.

Kaspersky przeanalizował ponad 200 próbekzainfekowana aktualizacja w celu ustalenia rodzaju wirusa i tego, na kogo może on mieć wpływ. Hakerzy zakodowali na stałe listę 600 adresów MAC. Każde urządzenie, które może połączyć się z siecią za pomocą kabla lub połączenia bezprzewodowego, będzie miało adres MAC (Media Access Control) i wszystkie są unikalne. Zakodowanie małej listy adresów MAC sugeruje, że atak miał zdefiniowane cele.

Sprawdź, czy problem dotyczy Twojego systemu

Jeśli chodzi o pozostawienie laptopa otwartegotych hakerów, jest bardzo mało prawdopodobne, że jesteś częścią pechowca 600. Jeśli nadal się tym martwisz, możesz pobrać narzędzie diagnostyczne ASUS Shadow Hammer i sprawdzić swój komputer. Jeśli potrzebujesz drugiej opinii, pobierz narzędzie do wykrywania Shadow Hammer firmy Kaspersky. Oba narzędzia porównają adresy MAC na twoim laptopie z listą 600 adresów MAC wyodrębnionych przez Kaspersky.

Asus wprowadził już poprawkę w najnowszymwersja oprogramowania Live Update (wer. 3.6.8). Jeśli masz komputer Asus, który otrzymał złą aktualizację, prawdopodobnie już otrzymałeś poprawkę Asusa. Ale jeśli nie masz pewności, możesz pobrać bezpieczną wersję Live Update od Asus. Ta wersja zamknie backdoora - jeśli go masz.

Zauważ, że był to skoordynowany atakzinfiltrował piątego co do wielkości producenta komputerów na świecie i udało im się zainfekować oficjalną aktualizację. Firma tej wielkości i natury powinna mieć bezpieczeństwo na równi z największymi narodami na świecie. Jest to wczesny sygnał ostrzegawczy o poziomie ataków, które mogą przeprowadzić niezależni i sponsorowani przez państwo hakerzy.