Kontrollera om din Asus-bärbara dator har "Shadow Hammer" Malware

Denna vecka lanserade hackare operationen "Shadow Hammer" som installerade bakdörrar på tusentals Asus-datorer. Här är vad du behöver veta om du har en Asus-bärbar dator.

Någon som hackats in i Asus-datorer gledskadlig programvara för bakdörr i en av företagets datoruppdateringar. Som ett resultat kan bakdörren tillåta hackare att fritt komma åt din dator när som helst och utan din vetskap. Du behöver inte vara en datasäkerhetsspecialist för att förstå storleken på det. Här är vad du behöver veta om den så kallade "Shadow Hammer" -attacken och hur du kan kontrollera om ditt system har påverkats.

Asus and the Shadow Hammer Malware Attack

På uppsidan är din dator förmodligen inte pårisk. Shadow Hammer påverkar bara Asus-bärbara datorer och inte många på det. Forskare vid Kaspersky Lab uppskattade att ungefär en halv miljon bärbara datorer fick den besläktade uppdateringen som en orkestrerad attack som löper från "juni 2018 till november 2018 oupptäckt fram till nu", enligt Miriam Cihodariu från Heimdal Security. Med nyheten om viruset tillkännagavs den 20 mars hade Asus och Kaspersky redan börjat arbeta med sätt att hantera viruset sedan Kaspersky varnade Asus om dess existens den 31 januari 2019.

Kaspersky analyserade över 200 prover avinfekterad uppdatering för att bestämma virusets natur och vem det kan påverka. Hackarna hårkodade en lista med 600 MAC-adresser. Varje enhet som kan ansluta till ett nätverk via kabel eller trådlös har en MAC-adress (Media Access Control) och de är alla unika. Att ha hårdkodat en liten lista med MAC-adresser antyder att attacken hade fördefinierade mål.

Kontrollera om ditt system påverkas

Så, så långt som att din bärbara dator lämnas öppen fördessa hackare, det är mycket osannolikt att du är en del av det olyckliga 600. Om du fortfarande är orolig kan du ladda ner ASUS 'Shadow Hammer-diagnosverktyg och kontrollera din egen dator. Om du behöver en andra åsikt, ladda ner Kasperskys Shadow Hammer detekteringsverktyg. Båda verktygen jämför MAC-adresserna på din bärbara dator med listan över 600 MAC: er extraherade av Kaspersky.

Asus har redan infört en fix senastversion av sin Live Update-programvara (ver. 3.6.8). Om du har en Asus-dator som fick den dåliga uppdateringen har du antagligen redan fått Asus-fix. Men om du inte är säker kan du ladda ner den säkra versionen av Live Update från Asus. Den här versionen stänger bakdörren - om du ens har den.

Observera att det här var en samordnad attackinfiltrerade världens femte största datortillverkare och de lyckades infektera en officiell uppdatering. Ett företag av denna storlek och natur bör ha säkerhet i nivå med de största nationerna i världen. Detta är ett tidigt varningstecken för nivån på attacker som oberoende och statligt sponsrade hackare kan göra.