Shadowhammer, вирус заразява Asus компютри чрез „asus live update“

Вероятно милиони хора са изтеглили и инсталирали версия на помощната програма за актуализация на Asus Live, която е заразена от задна врата, наречена ShadowHammer, хоствана на официалните сървъри на Asus.

ShadowHammer заразява компютрите чрез Asus Live Update

Задната врата беше открита от Касперски, който се нарича ShadowHammer и всъщност беше атака, насочена към малък брой потребители. Касперски заяви, че атаката на ShadowHammer е открита по целия свят, най-често в Русия и Германия, като около 5% от жертвите са в САЩ.

От гледна точка на сигурността, най-смущаващият аспект на зловредния софтуер е, че той е подписан цифрово с легитимни сертификати за сигурност, печат за автентичност, който би го направил неразличим от истинска актуализация. Те дори бяха хоствани на сървърите на Asus. Софтуерът за актуализиране на живо може да бъде изтеглен от уебсайта на Asus, като той също се предлага предварително на маркови компютри.

Софтуерът за актуализация на Asus Live е предназначен да проверява за нови версии на програми, публикувани на уебсайта на Asus, и след това автоматично да актуализира BIOS, драйвери и приложения на компютър. Ако ShadowHammer позволи на компютъра да изтегли злонамерен софтуер за BIOS от някъде другаде, този софтуер може основно да поеме целия компютър.

Касперски не каза конкретно дали неговият софтуер ще блокира атаката, но компанията заяви, че е проектирала инструмент, който да определи дали неговият компютър е една от целевите машини, общо около 600 адреса.

Към момента на писане на тези редове компанията не е коментирала това.

Bleepingcomputer шрифт