„Shadowhammer“ virusas užkrečia „asus“ kompiuterius per „asus live update“

Tikriausiai iki milijono žmonių atsisiuntė ir įdiegė „ Asus Live Update“ programos versiją, kurią užkrėtė galiniai vartai, vadinami „ ShadowHammer “, esančiais oficialiuose „Asus“ serveriuose.

„ShadowHammer“ užkrečia kompiuterius per „Asus Live Update“

Užpakalinį duris atrado Kaspersky, kuris buvo vadinamas ShadowHammer, ir tai iš tikrųjų buvo išpuolis, nukreiptas į nedidelį vartotojų skaičių. Kaspersky sakė, kad „ShadowHammer“ išpuolis buvo aptiktas visame pasaulyje, dažniausiai Rusijoje ir Vokietijoje, o JAV apie 5% aukų.

Saugumo požiūriu labiausiai nerimą keliantis kenkėjiškos programos aspektas yra tas, kad ji buvo skaitmeniškai pasirašyta teisėtomis saugos pažymos - autentiškumo antspaudu, kuri ją atskirtų nuo tikro atnaujinimo. Jie buvo net talpinami „Asus“ serveriuose. „Live Update“ programinę įrangą galima atsisiųsti iš „Asus“ svetainės, ji taip pat yra iš anksto įkelta į firminius asmeninius kompiuterius.

„Asus Live Update“ programinė įranga skirta patikrinti, ar nėra naujų programų, paskelbtų „Asus“ svetainėje, versijų, o tada automatiškai atnaujinti BIOS, tvarkykles ir programas kompiuteryje. Jei „ShadowHammer“ leido asmeniniam kompiuteriui atsisiųsti kenkėjišką BIOS programinę įrangą iš kažkur, ta programinė įranga iš esmės galėjo perimti visą kompiuterį.

„Kaspersky“ konkrečiai nesakė, ar jos programinė įranga užblokuos išpuolį, tačiau bendrovė teigė sukūrusi įrankį nustatyti, ar jos kompiuteris yra viena iš tikslinių mašinų, iš viso apie 600 adresų.

Rašydama šias eilutes bendrovė to nekomentavo.

Miegamojo kompiuterio šriftas