Ελέγξτε αν ο φορητός σας υπολογιστής Asus έχει το κακόβουλο λογισμικό "Shadow Hammer"

Νέα

ΜεGuy McDowell

Τελευταία ενημέρωση στις28 Μαρτίου 2019

Κάποιος που χάκεψε σε υπολογιστές Asus έπεσε κακόβουλο λογισμικό σε μια από τις ενημερώσεις του υπολογιστή της εταιρείας. Ως αποτέλεσμα, το backdoor θα μπορούσε να επιτρέψει στους hackers να έχουν ελεύθερη πρόσβαση στον υπολογιστή σας οποιαδήποτε στιγμή και χωρίς να το γνωρίζετε. Δεν χρειάζεται να είσαι ειδικός στον τομέα της ασφάλειας των υπολογιστών για να καταλάβεις το μέγεθος αυτού. Εδώ είναι τι πρέπει να ξέρετε για τη λεγόμενη επίθεση "Shadow Hammer" και πώς να ελέγξετε εάν το σύστημά σας έχει επηρεαστεί.

Asus και η επίθεση κακόβουλου σφυριού σφυριού

Αντίθετα, ο υπολογιστής σας πιθανώς δεν κινδυνεύει. Το Shadow Hammer επηρεάζει μόνο τους φορητούς υπολογιστές της Asus και όχι πολλά σε αυτό. Οι ερευνητές στο Kaspersky Lab εκτιμούσαν αυτό περίπου μισό εκατομμύριο φορητοί υπολογιστές έλαβαν τη μολυσμένη ενημέρωση

ως ενορχηστρωμένη επίθεση από τον "Ιούνιο του 2018 έως τον Νοέμβριο του 2018 που δεν έχει εντοπιστεί μέχρι τώρα", σύμφωνα με Miriam Cihodariu της Heimdal Ασφαλείας. Με την είδηση ​​του ιού που ανακοινώθηκε στις 20 Μαρτίου, οι Asus και Kaspersky είχαν ήδη αρχίσει που εργάζονται για τρόπους αντιμετώπισης του ιού από την Kaspersky προειδοποίησε Asus για την ύπαρξή του στις 31 Ιανουαρίου, 2019.

Το Kaspersky ανέλυσε πάνω από 200 δείγματα από τη μολυσμένη ενημερωμένη έκδοση για να καθορίσει τη φύση του ιού και ποιον μπορεί να επηρεάσει. Οι χάκερ σκληρά κωδικοποίησαν μια λίστα 600 διευθύνσεων MAC. Κάθε συσκευή που μπορεί να συνδεθεί σε ένα δίκτυο μέσω καλωδίου ή ασύρματης σύνδεσης θα έχει διεύθυνση MAC (Media Access Control) και όλα είναι μοναδικά. Έχοντας σκληρά κωδικοποιημένη μια μικρή λίστα διευθύνσεων MAC υποδηλώνει ότι η επίθεση είχε προκαθορισμένους στόχους.

Ελέγξτε εάν το σύστημά σας είναι επηρεασμένο

Έτσι, όσον αφορά το γεγονός ότι ο φορητός υπολογιστής σας έμεινε ανοικτός σε αυτούς τους hackers, είναι πολύ απίθανο να είστε μέρος του άτυχου 600. Εάν εξακολουθείτε να ανησυχείτε, μπορείτε κατεβάστε το διαγνωστικό εργαλείο σκουριασμένου σφυριού της ASUS και ελέγξτε τον υπολογιστή σας. Εάν χρειάζεστε μια δεύτερη γνώμη, κατεβάστε το εργαλείο ανίχνευσης σκιάς σφύρας του Kaspersky. Και τα δύο εργαλεία θα συγκρίνουν τις διευθύνσεις MAC στον φορητό σας υπολογιστή με τη λίστα των 600 MAC που εξάγει η Kaspersky.

Η Asus έχει ήδη βάλει μια λύση στην τελευταία έκδοση του λογισμικού Live Update (ver. 3.6.8). Εάν διαθέτετε έναν υπολογιστή Asus που λάβατε την κακή ενημέρωση, πιθανότατα έχετε ήδη λάβει την επιδιόρθωση της Asus. Αλλά αν δεν είστε σίγουροι, μπορείτε κατεβάστε την ασφαλή έκδοση του Live Update από την Asus. Αυτή η έκδοση θα κλείσει το backdoor - αν το έχετε ακόμα.

Σημειώστε ότι αυτή ήταν μια συντονισμένη επίθεση που διήνυσε τον 5ο μεγαλύτερο κατασκευαστή ηλεκτρονικών υπολογιστών στον κόσμο και κατάφεραν να μολύνουν μια επίσημη ενημερωμένη έκδοση. Μια εταιρία αυτού του μεγέθους και φύσης θα πρέπει να έχει ασφάλεια αντίστοιχη με τα μεγαλύτερα έθνη στον κόσμο. Πρόκειται για ένα σημάδι έγκαιρης προειδοποίησης για το επίπεδο επιθέσεων που μπορούν να κάνουν ανεξάρτητοι και κρατικοί χορηγούμενοι χάκερ.