Shadowhammer, wirus infekuje komputery asus poprzez „asus live update”

Być może nawet milion osób pobrało i zainstalowało wersję narzędzia Asus Live Update, które zostało zainfekowane przez backdoor o nazwie ShadowHammer hostowany na oficjalnych serwerach Asus.

ShadowHammer infekuje komputery poprzez Asus Live Update

Backdoor został odkryty przez Kaspersky, który nazywał się ShadowHammer, i faktycznie był atakiem na niewielką liczbę użytkowników. Kaspersky powiedział, że atak ShadowHammer został wykryty na całym świecie, najczęściej w Rosji i Niemczech, z około 5% ofiar w Stanach Zjednoczonych.

Z punktu widzenia bezpieczeństwa najbardziej niepokojącym aspektem tego złośliwego oprogramowania jest to, że został podpisany cyfrowo za pomocą legalnych certyfikatów bezpieczeństwa, pieczęć autentyczności, która uniemożliwiłaby odróżnienie go od rzeczywistej aktualizacji. Były nawet hostowane na serwerach Asus. Oprogramowanie Live Update można pobrać ze strony internetowej Asus, a także fabrycznie zainstalowane na markowych komputerach.

Oprogramowanie Asus Live Update służy do sprawdzania dostępności nowych wersji programów opublikowanych na stronie internetowej Asus, a następnie automatycznej aktualizacji systemu BIOS, sterowników i aplikacji na komputerze. Jeśli program ShadowHammer zezwolił komputerowi na pobieranie złośliwego oprogramowania BIOS z innego miejsca, oprogramowanie to mogłoby zasadniczo przejąć cały komputer.

Kaspersky nie powiedział konkretnie, czy jego oprogramowanie zablokuje atak, ale firma powiedziała, że ​​zaprojektowała narzędzie do ustalenia, czy jego komputer jest jedną z docelowych maszyn, łącznie około 600 adresów.

W momencie pisania tych wierszy firma nie skomentowała tego.

Bleepingcomputer font