Sjekk om den bærbare Asus-datamaskinen din har skadevare fra skadet

Nyheter

AvGuy McDowell

Sist oppdatert den28. mars 2019

Noen som ble hacket inn i Asus-datamaskiner, skled skadelig malware inn i en av selskapets datamaskinoppdateringer. Som et resultat kan bakdøren gi hackere fritt tilgang til datamaskinen din når som helst og uten din viten. Du trenger ikke å være datasikkerhetsspesialist for å forstå størrelsen på det. Dette er hva du trenger å vite om det såkalte "Shadow Hammer" -angrepet, og hvordan du kan sjekke om systemet ditt har blitt påvirket.

Asus and the Shadow Hammer Malware Attack

På oppsiden er datamaskinen din sannsynligvis ikke i faresonen. Shadow Hammer påvirker bare Asus bærbare datamaskiner og ikke mange på det. Forskere ved Kaspersky Lab estimerte det rundt en halv million bærbare datamaskiner mottok den infiserte oppdateringen som et orkestrert angrep som løper fra «juni 2018 til november 2018 uoppdaget til nå,» ifølge

Miriam Cihodariu fra Heimdal Security. Da nyheten om viruset ble kunngjort 20. mars, hadde Asus og Kaspersky allerede begynt arbeider med måter å håndtere viruset siden Kaspersky varslet Asus om sin eksistens 31. januar, 2019.

Kaspersky analyserte over 200 prøver av den infiserte oppdateringen for å bestemme virusets natur og hvem det kan påvirke. Hackerne hardkodet en liste med 600 MAC-adresser. Hver enhet som kan koble seg til et nettverk via kabel eller trådløs, har en MAC-adresse (Media Access Control) og de er alle unike. Å ha hardkodet en liten liste over MAC-adresser antyder at angrepet hadde forhåndsdefinerte mål.

Sjekk om systemet ditt er berørt

Så langt det er å ha den bærbare datamaskinen din åpen for disse hackerne, er det svært usannsynlig at du er en del av det uheldige 600. Hvis du fortsatt er bekymret, kan du gjøre det last ned ASUS 'Shadow Hammer diagnoseverktøy og sjekk din egen datamaskin. Hvis du trenger en mening, last ned Kasperskys Shadow Hammer deteksjonsverktøy. Begge verktøyene vil sammenligne MAC-adressene på den bærbare datamaskinen med listen over 600 MAC-er som er hentet ut av Kaspersky.

Asus har allerede satt en løsning på plass i den nyeste versjonen av Live Update-programvaren (ver. 3.6.8). Hvis du har en Asus-datamaskin som mottok den dårlige oppdateringen, har du sannsynligvis allerede mottatt Asus-ordningen. Men hvis du ikke er sikker, kan du gjøre det last ned den sikre versjonen av Live Update fra Asus. Denne versjonen vil lukke bakdøren - hvis du selv har den.

Legg merke til at dette var et samordnet angrep som infiltrerte den 5. største datamaskinprodusenten i verden, og at de klarte å infisere en offisiell oppdatering. Et selskap av denne størrelsen og naturen bør ha sikkerhet på nivå med de største nasjonene i verden. Dette er et tidlig varselstegn på angrepsnivået som uavhengige og statsstøttede hackere er i stand til å gjøre.