Skontrolujte, či váš prenosný počítač Asus obsahuje malware Shadow Hammer

správy

podľaGuy McDowell

Posledná aktualizácia dňa28. marca 2019

Niekto prenikol do počítačov Asus vkĺzol zadný malware do jednej z aktualizácií počítačov spoločnosti. Výsledkom je, že zadné vrátenie by mohlo hackerom umožniť voľný prístup k počítaču kedykoľvek a bez vášho vedomia. Nemusíte byť špecialista na počítačovú bezpečnosť, aby ste pochopili jeho závažnosť. Tu je to, čo potrebujete vedieť o takzvanom útoku „Shadow Hammer“ a o tom, ako skontrolovať, či bol váš systém ovplyvnený.

Asus a Shadow Hammer Malware Attack

Váš počítač pravdepodobne nie je ohrozený. Shadow Hammer ovplyvňuje iba notebooky Asus, a nie veľa. Vedci spoločnosti Kaspersky Lab to odhadovali približne pol milióna notebookov dostalo poškodenú aktualizáciu ako organizovaný útok od „júna 2018 do novembra 2018, ktorý nebol doteraz odhalený“, tvrdí Miriam Cihodariu z Heimdal Security

. S oznámením vírusu, ktoré bolo oznámené 20. marca, Asus a Kaspersky už začali pracujúc na spôsoboch riešenia vírusu, pretože Kaspersky upozornil Asusa na jeho existenciu 31. januára, 2019.

Spoločnosť Kaspersky analyzovala vyše 200 vzoriek napadnutej aktualizácie, aby určila povahu vírusu a na koho môže mať vplyv. Hackeri pevne zakódovali zoznam 600 adries MAC. Každé zariadenie, ktoré sa môže pripojiť k sieti káblom alebo bezdrôtovo, bude mať adresu MAC (Media Access Control) a všetky sú jedinečné. Pevne zakódovaný malý zoznam adries MAC naznačuje, že útok mal preddefinované ciele.

Skontrolujte, či je váš systém ovplyvnený

Pokiaľ teda necháte prenosný počítač otvorený týmto hackerom, je veľmi nepravdepodobné, že ste súčasťou nešťastných 600. Ak ste stále znepokojení, môžete stiahnite si diagnostický nástroj Shadow Hammer od spoločnosti ASUS a skontrolujte svoj vlastný počítač. Ak potrebujete druhý názor, stiahnite si odhaľovací nástroj Kaspersky Shadow Hammer. Oba nástroje porovnajú adresy MAC vo vašom prenosnom počítači so zoznamom 600 MAC extrahovaných spoločnosťou Kaspersky.

Asus už zaviedol opravu v najnovšej verzii svojho softvéru Live Update (ver. 3.6.8). Ak máte počítač Asus, ktorý dostal zlú aktualizáciu, pravdepodobne ste už dostali opravu Asus. Ale ak si nie ste istí, môžete stiahnite si bezpečnú verziu Live Update z Asus. Táto verzia zatvorí zadné dvere - ak ich máte.

Berte na vedomie, že išlo o sústredený útok, ktorý prenikol do piateho najväčšieho výrobcu počítačov na svete a podarilo sa im infikovať oficiálnu aktualizáciu. Spoločnosť takej veľkosti a charakteru by mala mať bezpečnosť na rovnakej úrovni ako najväčšie národy na svete. Toto je včasné varovné znamenie úrovne útokov, ktoré sú schopní vykonať nezávislí hackeri a hackeri sponzorovaní štátom.