Перевірте, чи має ваш ноутбук Asus зловмисне програмне забезпечення "Молоток тіней"

Цього тижня хакери запустили операцію "Молот тіней", яка встановила на задньому плані тисячі комп'ютерів Asus. Ось що потрібно знати, якщо у вас ноутбук Asus.

Хтось увірвався в комп’ютери Asusзловмисне програмне забезпечення заднього доступу до одного з оновлень комп'ютера компанії. Як результат, backdoor може дозволити хакерам вільно отримати доступ до вашого комп’ютера в будь-який час та без вашого відома. Вам не потрібно бути спеціалістом з комп'ютерної безпеки, щоб зрозуміти масштабність цього. Ось що вам потрібно знати про так званий напад "Молот тіней" та як перевірити, чи вплинула ваша система.

Зловмисне програмне забезпечення Asus and Shadow Hammer Attack

З іншого боку, ваш комп'ютер, ймовірно, не знаходитьсяризик. Shadow Hammer впливає лише на ноутбуки Asus, і не так багато. Дослідники з лабораторії Касперського підрахували, що близько півмільйона ноутбуків отримали пошкоджене оновлення у вигляді оркестрованої атаки, що триває з "червня 2018 року до листопада 2018 року, не виявленого до цього часу", за словами Міріам Циходаріу з безпеки Heimdal Security. Повідомлення про вірус оприлюднено 20 березня, Асус і Касперський вже почали працювати над способами боротьби з вірусом, оскільки Касперський попередив Asus про його існування 31 січня 2019 року.

Касперський проаналізував понад 200 зразківоновлення зараженого, щоб визначити природу вірусу та кого він може вплинути. Хакери жорстко закодували список з 600 MAC-адрес. Кожен пристрій, який може підключитися до мережі за допомогою кабелю або бездротового зв'язку, матиме адресу управління доступом до інформації (MAC), і всі вони унікальні. Маючи жорсткий код невеликого списку MAC-адрес, це говорить про те, що атака мала заздалегідь визначені цілі.

Перевірте, чи впливає ваша система

Отже, що стосується того, щоб ваш ноутбук залишався відкритимці хакери, малоймовірно, що ви є частиною нещасливого 600. Якщо ви все ще занепокоєні, можете завантажити діагностичний інструмент "ASUS Hammer" і перевірити власний комп'ютер. Якщо вам потрібна друга думка, завантажте інструмент виявлення молотка тіні Касперського. Обидва інструменти порівнюватимуть MAC-адреси на вашому ноутбуці зі списком 600 MAC, витягнутих Касперським.

Компанія Asus вже поставила виправлення на місціверсія його програмного забезпечення Live Update (версія 3.6.8). Якщо у вас є комп’ютер Asus, який отримав погане оновлення, ви, ймовірно, вже отримали виправлення Asus. Але якщо ви не впевнені, можете завантажити безпечну версію Live Update від Asus. Ця версія закриє задній простір - якщо у вас навіть є.

Зверніть увагу, що це була узгоджена атака, якапроникли в п'ятого за величиною виробника комп'ютерів у світі, і їм вдалося заразити офіційне оновлення. Компанія такого розміру і характеру повинна мати безпеку нарівні з найбільшими країнами світу. Це ранній попереджувальний знак рівня нападів, які незалежні та державні хакери можуть зробити.