Проверьте, нет ли на вашем ноутбуке Asus вредоносного ПО 'Shadow Hammer'

Новости

ПоГай Макдауэлл

Последнее обновление28 марта 2019 г.

Кто-то взломал компьютеры Asus и вставил вредоносное ПО в одно из компьютерных обновлений компании. В результате бэкдор может позволить хакерам свободно получить доступ к вашему компьютеру в любое время и без вашего ведома. Вам не нужно быть специалистом по компьютерной безопасности, чтобы понять масштабы этого. Вот что вам нужно знать о так называемой атаке «Shadow Hammer» и о том, как проверить, была ли затронута ваша система.

Asus и Shadow Hammer Атака вредоносного ПО

С другой стороны, ваш компьютер, вероятно, не подвержен риску. Shadow Hammer влияет только на ноутбуки Asus и не так много. Исследователи из Лаборатории Касперского подсчитали, что около полумиллиона ноутбуков получили испорченное обновление как организованная атака, продолжающаяся с «июня 2018 по ноябрь 2018 года незамеченной до сих пор», согласно

Мириам Сиходариу из Хеймдал Секьюрити. С новостями о вирусе, объявленном 20 марта, Asus и Kaspersky уже начали работает над тем, как бороться с вирусом, так как Kaspersky предупредил Asus о его существовании 31 января, 2019.

Kaspersky проанализировал более 200 образцов зараженного обновления, чтобы определить природу вируса и на кого он может повлиять. Хакеры жестко закодировали список из 600 MAC-адресов. Каждое устройство, которое может подключаться к сети по кабелю или беспроводной сети, будет иметь адрес управления доступом к среде (MAC), и все они уникальны. Жесткий код небольшого списка MAC-адресов позволяет предположить, что атака имела заранее определенные цели.

Проверьте, подвержена ли ваша система воздействию

Итак, если ваш ноутбук оставлен открытым для этих хакеров, очень маловероятно, что вы являетесь частью несчастного 600. Если вы все еще обеспокоены, вы можете скачать диагностический инструмент ASUS Shadow Hammer и проверьте свой компьютер. Если вам нужно второе мнение, скачать инструмент обнаружения Kaspersky's Shadow Hammer. Оба инструмента сравнивают MAC-адреса вашего ноутбука со списком из 600 MAC-адресов, извлеченных Kaspersky.

Asus уже исправила последнюю версию программного обеспечения Live Update (вер. 3.6.8). Если у вас есть компьютер Asus, который получил плохое обновление, вы, вероятно, уже получили исправление Asus. Но если вы не уверены, вы можете скачайте безопасную версию Live Update от Asus. Эта версия закроет черный ход - если он у вас есть.

Обратите внимание, что это была согласованная атака, проникшая на 5-е место в мире по производству компьютеров, и им удалось заразить официальное обновление. Компания такого размера и характера должна иметь безопасность наравне с величайшими нациями в мире. Это признак раннего предупреждения об уровне атак, которые могут совершать независимые и спонсируемые государством хакеры.