Skontrolujte, či váš prenosný počítač Asus obsahuje malware Shadow Hammer

Tento týždeň hackeri spustili operáciu „Shadow Hammer“, ktorá nainštalovala zadné vrátka na tisíce počítačov Asus. Čo potrebujete vedieť, ak máte laptop Asus.

Niekto prenikol do počítačov Asus pošmykolbackdoor malware do jednej z počítačových aktualizácií spoločnosti. Výsledkom je, že zadné vrátenie by mohlo hackerom umožniť voľný prístup k počítaču kedykoľvek a bez vášho vedomia. Nemusíte byť špecialista na počítačovú bezpečnosť, aby ste pochopili jeho závažnosť. Tu je to, čo potrebujete vedieť o takzvanom útoku „Shadow Hammer“ a o tom, ako skontrolovať, či bol váš systém ovplyvnený.

Asus a Shadow Hammer Malware Attack

Na druhej strane, váš počítač pravdepodobne nie jerizík. Shadow Hammer ovplyvňuje iba notebooky Asus, a nie veľa. Vedci spoločnosti Kaspersky Lab odhadli, že približne pol milióna notebookov dostávalo poškodenú aktualizáciu ako organizovaný útok od „júna 2018 do novembra 2018, ktorý nebol doteraz odhalený“, uvádza Miriam Cihodariu z Heimdal Security. Keď boli správy o víruse oznámené 20. marca, Asus a Kaspersky začali pracovať na spôsoboch riešenia vírusu, pretože spoločnosť Kaspersky upozornila Asus na jej existenciu 31. januára 2019.

Spoločnosť Kaspersky analyzovala vyše 200 vzoriekinfikovaná aktualizácia na určenie povahy vírusu a na koho môže mať vplyv. Hackeri pevne zakódovali zoznam 600 adries MAC. Každé zariadenie, ktoré sa môže pripojiť k sieti káblom alebo bezdrôtovo, bude mať adresu MAC (Media Access Control) a všetky sú jedinečné. Pevne zakódovaný malý zoznam MAC adries naznačuje, že útok mal preddefinované ciele.

Skontrolujte, či je váš systém ovplyvnený

Pokiaľ teda necháte svoj laptop otvorenýtýchto hackerov, je veľmi nepravdepodobné, že ste súčasťou nešťastných 600. Ak máte obavy, môžete si stiahnuť diagnostický nástroj Shadow Hammer spoločnosti ASUS a skontrolovať svoj vlastný počítač. Ak potrebujete druhý názor, stiahnite si nástroj na detekciu tieňového kladiva spoločnosti Kaspersky. Oba nástroje porovnajú adresy MAC vo vašom prenosnom počítači so zoznamom 600 MAC extrahovaných spoločnosťou Kaspersky.

Asus už dal opravu na mieste najneskôrverzia softvéru Live Update (ver. 3.6.8). Ak máte počítač Asus, ktorý dostal zlú aktualizáciu, pravdepodobne ste už dostali opravu Asus. Ak si nie ste istí, môžete si stiahnuť bezpečnú verziu služby Live Update z Asus. Táto verzia zatvorí zadné dvere - ak ich máte.

Všimnite si, že to bol spoločný postupprenikli do piateho najväčšieho výrobcu počítačov na svete a podarilo sa im infikovať oficiálnu aktualizáciu. Spoločnosť takej veľkosti a charakteru by mala mať bezpečnosť na rovnakej úrovni ako najväčšie národy na svete. Toto je včasné varovné znamenie úrovne útokov, ktoré sú schopní urobiť nezávislí a štátom podporovaní hackeri.