Tarkista, onko Asus-kannettavassa tietokoneessa Shadow Hammer -haittaohjelma

Uutiset

mennessäGuy McDowell

Viimeksi päivitetty28. maaliskuuta 2019

Asus-tietokoneisiin hakkeroitu henkilö liukasti takaoven haittaohjelmat yrityksen tietokonepäivityksiin. Seurauksena on, että takaovi voi antaa hakkereiden päästä tietokoneeseen milloin tahansa ja tietämättäsi. Sinun ei tarvitse olla tietoturva-asiantuntija ymmärtääksesi sen laajuutta. Tässä on mitä sinun on tiedettävä ns. Shadow Hammer -hyökkäyksestä ja kuinka tarkistaa, onko järjestelmäsi vaikuttanut.

Asus ja Shadow Hammer Malware Attack

Käänteisesti, tietokoneesi ei todennäköisesti ole vaarassa. Shadow Hammer vaikuttaa vain Asuksen kannettaviin tietokoneisiin, eikä siinä moniin. Kaspersky Labin tutkijat arvioivat sen noin puoli miljoonaa kannettavaa tietokonetta sai pilaantuneen päivityksen järjestämänä hyökkäyksenä, joka alkaa ”kesäkuusta 2018 marraskuuhun 2018, jota ei ole havaittu toistaiseksi”, mukaan

Miriam Cihodariu, Heimdal Security. Asus ja Kaspersky olivat jo alkaneet aloittaa viruksen ilmoittamisen 20. maaliskuuta työskentelee viruksen torjumiseksi, koska Kaspersky ilmoitti Asukselle sen olemassaolosta 31. tammikuuta, 2019.

Kaspersky analysoi yli 200 tartunnan saaneesta päivityksestä otettua näytettä viruksen luonteen ja keinojen suhteen, joihin virus voi vaikuttaa. Hakkerit kovakoodattiin luettelo 600 MAC-osoitteesta. Jokaisella laitteella, joka voi muodostaa yhteyden verkkoon kaapelin tai langattoman yhteyden kautta, on MAC-osoite (Media Access Control) ja ne ovat kaikki ainutlaatuisia. Pienen MAC-osoitteiden kova koodaamisen perusteella voidaan päätellä, että hyökkäyksellä oli ennalta määritettyjä kohteita.

Tarkista, vaikuttaako järjestelmääsi

Joten siltä osin kuin jätät kannettavan tietokoneen auki näille hakkereille, on erittäin epätodennäköistä, että kuulut epäonniseen 600: aan. Jos olet edelleen huolissasi, voit Lataa ASUS: n Shadow Hammer -diagnostiikkatyökalu ja tarkista oma tietokoneesi. Jos tarvitset toisen lausunnon, lataa Kasperskyn Shadow Hammer -työkalu. Molemmat työkalut vertaa kannettavan tietokoneesi MAC-osoitteita Kasperskyn purkamien 600 MAC-osoitteen luetteloon.

Asus on jo asentanut korjauksen Live Update -ohjelmiston uusimpaan versioon (ver. 3.6.8). Jos sinulla on Asus-tietokone, joka sai huonon päivityksen, olet todennäköisesti jo saanut Asuksen korjauksen. Mutta jos et ole varma, voit lataa Live Update -palvelun turvallinen versio Asuksesta. Tämä versio sulkee takaoven - jos sinulla jopa se on.

Huomaa, että tämä oli yhdenmukaistettu hyökkäys, joka tunkeutui viidenneksi suurimpaan tietokonevalmistajaan maailmassa ja he onnistuivat saastuttamaan virallisen päivityksen. Tämän kokoisella ja luonteeltaan yrityksellä olisi oltava turvallisuus tasapuolisesti maailman suurimpien kansakuntien kanssa. Tämä on varhainen varoitus siitä hyökkäysten tasosta, jonka riippumattomat ja valtion tukemat hakkerit pystyvät tekemään.