Shadowhammer, egy vírus az asus pc-t fertőzi az 'asus live update' útján

Valószínűleg akár egymillió ember töltötte le és telepítette az Asus Live Update segédprogram verzióját, amelyet egy ShadowHammer nevű hátsó ajtó fertőzött a hivatalos Asus szervereken.

A ShadowHammer az Asus Live Update segítségével fertőzi a számítógépeket

A hátsó ajtót Kaspersky fedezte fel, akit ShadowHammernek hívtak, és ez valójában támadás volt, amely kis számú felhasználót célozott meg. Kaspersky szerint a ShadowHammer támadást világszerte fedezték fel, leggyakrabban Oroszországban és Németországban, az áldozatok körülbelül 5% -ával az Egyesült Államokban.

Biztonsági szempontból a rosszindulatú program leginkább zavaró tényezője az, hogy azt digitálisan aláírták legitim biztonsági tanúsítvánnyal, amely hiteles pecséttel tette megkülönböztethetetlen a tényleges frissítéstől. Még az Asus szerverein is voltak. A Live Update szoftver letölthető az Asus webhelyről, és márkás számítógépekre is letölthető.

Az Asus Live Update szoftvert arra tervezték, hogy ellenőrizze az Asus webhelyen közzétett programok új verzióit, majd automatikusan frissítse a BIOS-t, az illesztőprogramokat és az alkalmazásokat a számítógépen. Ha a ShadowHammer megengedte, hogy a számítógép rosszindulatú BIOS-szoftvereket töltsön le valahol másutt, ez a szoftver alapvetően átveheti a teljes számítógépet.

A Kaspersky nem fogalmazta meg kifejezetten, hogy szoftvere blokkolja-e a támadást, de a vállalat szerint egy eszközt tervezett annak meghatározására, hogy PC-e a célgépek egyike, összesen körülbelül 600 címmel.

Ezen sorok írásakor a vállalat nem kommentálta.

Hálózati számítógép betűtípusa