Shadowhammer, virus menginfeksi asus pcs melalui 'asus live update'

Mungkin sehingga satu juta orang telah memuat turun dan memasang versi utiliti Asus Live Update, yang telah dijangkiti oleh pintu belakang yang dipanggil ShadowHammer yang dihoskan pada pelayan Asus rasmi.

ShadowHammer menjejaskan komputer melalui Asus Live Update

Pintu belakang itu ditemui oleh Kaspersky, yang telah dipanggil ShadowHammer, dan sebenarnya serangan menyasarkan sebilangan kecil pengguna. Kaspersky berkata serangan ShadowHammer telah dikesan di seluruh dunia, yang paling biasa di Rusia dan Jerman, dengan kira-kira 5% mangsa di Amerika Syarikat.

Dari segi keselamatan, aspek yang paling mengganggu malware adalah bahawa ia ditandatangani secara digital dengan sijil keselamatan yang sah, satu meterai keaslian yang akan menjadikannya tidak dapat dibezakan daripada kemas kini sebenar. Mereka juga dihoskan pada pelayan Asus. Perisian Pembaruan Langsung boleh dimuat turun dari laman web Asus, dan ia juga dimuatkan pada PC berjenama.

Perisian Asus Live Update direka untuk menyemak versi baru program yang diterbitkan di laman web Asus, dan kemudian secara automatik mengemas kini BIOS, pemacu, dan aplikasi pada PC. Sekiranya ShadowHammer membenarkan PC untuk memuat turun perisian BIOS berniat jahat dari tempat lain, perisian itu pada asasnya boleh mengambil alih keseluruhan PC.

Kaspersky tidak secara khusus menyatakan sama ada perisiannya akan menghalang serangan itu, namun syarikat itu mengatakan ia telah merancang alat untuk menentukan sama ada PC itu adalah salah satu mesin sasaran, kira-kira 600 alamat.

Pada masa menulis baris ini, syarikat itu tidak mengulas mengenainya.

Fon komputer pembakar