Sprawdź, czy Twój laptop Asus ma złośliwe oprogramowanie „Shadow Hammer”

Aktualności

PrzezGuy McDowell

Ostatnia aktualizacja dnia28 marca 2019 r

Ktoś włamany do komputerów Asusa wrzucił złośliwe oprogramowanie typu backdoor do jednej z aktualizacji komputerowych firmy. W rezultacie backdoor może pozwolić hakerom na swobodny dostęp do twojego komputera w dowolnym czasie i bez twojej wiedzy. Nie musisz być specjalistą od bezpieczeństwa komputerowego, aby zrozumieć jego wagę. Oto, co musisz wiedzieć o tak zwanym ataku „Młota Cienia” i jak sprawdzić, czy twój system został naruszony.

Asus and the Shadow Hammer Malware Attack

Z drugiej strony komputer prawdopodobnie nie jest zagrożony. Shadow Hammer wpływa tylko na laptopy Asus i niewiele w tym. Ocenili to naukowcy z Kaspersky Lab około pół miliona laptopów otrzymało skażoną aktualizację jako zorganizowany atak trwający od „czerwca 2018 r. do listopada 2018 r. dotychczas nie wykryto”, zgodnie z

Miriam Cihodariu z Heimdal Security. Po ogłoszeniu wiadomości o wirusie 20 marca Asus i Kaspersky już się rozpoczęli pracując nad sposobami radzenia sobie z wirusem, odkąd Kaspersky powiadomił Asusa o jego istnieniu 31 stycznia, 2019.

Kaspersky przeanalizował ponad 200 próbek zainfekowanej aktualizacji, aby określić naturę wirusa i tego, na kogo może on mieć wpływ. Hakerzy zakodowali na stałe listę 600 adresów MAC. Każde urządzenie, które może połączyć się z siecią za pomocą kabla lub połączenia bezprzewodowego, będzie miało adres MAC (Media Access Control) i wszystkie są unikalne. Zakodowanie małej listy adresów MAC sugeruje, że atak miał zdefiniowane cele.

Sprawdź, czy problem dotyczy Twojego systemu

Jeśli chodzi o pozostawienie laptopa otwartego dla tych hakerów, jest bardzo mało prawdopodobne, że jesteś częścią pechowego 600. Jeśli nadal jesteś zaniepokojony, możesz pobierz narzędzie diagnostyczne ASUS Shadow Hammer i sprawdź swój komputer. Jeśli potrzebujesz drugiej opinii, pobierz narzędzie wykrywania Shadow Hammer firmy Kaspersky. Oba narzędzia porównają adresy MAC na twoim laptopie z listą 600 adresów MAC wyodrębnionych przez Kaspersky.

Asus wprowadził już poprawkę w najnowszej wersji oprogramowania Live Update (wer. 3.6.8). Jeśli masz komputer Asus, który otrzymał złą aktualizację, prawdopodobnie już otrzymałeś poprawkę Asusa. Ale jeśli nie jesteś pewien, możesz pobierz bezpieczną wersję Live Update z Asus. Ta wersja zamknie tylne wejście - jeśli w ogóle je masz.

Zauważ, że był to skoordynowany atak, który przeniknął do 5. największego producenta komputerów na świecie i udało im się zainfekować oficjalną aktualizację. Firma tej wielkości i natury powinna mieć bezpieczeństwo na równi z największymi narodami na świecie. Jest to wczesny sygnał ostrzegawczy o poziomie ataków, które mogą przeprowadzić niezależni i sponsorowani przez państwo hakerzy.