Asus выпускает исправленную версию Asus Live Update после атаки и инструмент для обнаружения, если вы затронуты.

Asus подтвердил во вторник, что «небольшое количество устройств» было внедрено с вредоносным кодом после атаки на его утилиту Live Update. Это приложение было исправлено, сказал Асус.

Asus сказал, что он обратился к затронутым пользователям и выпустил исправленную версию своего программного обеспечения, версию 3.6.8. Если вы подозреваете, что ваш компьютер может быть затронут, вы можете запустить инструмент Asus, который проверит наличие уязвимых систем, говорится в сообщении Asus. Компания также заявила, что представила несколько механизмов проверки безопасности, в том числе расширенный механизм сквозного шифрования. Asus также обновила и усилила свою архитектуру программного обеспечения для серверов конечного пользователя, чтобы предотвратить повторение подобных атак в будущем.

Эта история была обновлена ​​в 9:04 26 марта. Оригинальная история следует.

Более 57 000 пользователей, а возможно и до миллиона, загрузили и установили версию утилиты Asus Live Update, которая была отравлена ​​бэкдором и размещена на официальных серверах Asus.

То, что поставщик безопасности называет «Касперским» ShadowHammer, на самом деле было целенаправленной атакой для небольшого числа пользователей. (Расследование все еще продолжается, сказал Касперский.) Касперский сказал, что атака ShadowHammer была обнаружена во всем мире, чаще всего в России и Германии, около пяти процентов жертв в Соединенных Штатах.

С точки зрения безопасности, наиболее тревожным аспектом вредоносного ПО является то, что оно было подписано цифровой подписью с законными сертификатами безопасности, печатью подлинности, которая делала бы их неотличимыми от реального обновления. Они даже были размещены на серверах Asus. Программное обеспечение Live Update можно загрузить с сайта Asus, а также оно предварительно загружено на ПК.

Программное обеспечение Asus Live Update предназначено для поиска новых версий программ, выпущенных на веб-сайте Asus, а затем для автоматического обновления BIOS, драйверов и приложений на ПК. Если ShadowHammer позволяет ПК загружать вредоносное ПО BIOS с другого сайта, это ПО может захватить весь ПК.

Обновите исправления ошибок Asus для атаки ShadowHammer и инструмент для обнаружения, если ваш компьютер был затронут,

По словам Касперского, целью была цепочка поставок, сеть компаний, поставляющих детали для определенного продукта. В нем может участвовать любое количество производственных партнеров. Неясно, на кого или на что был рассчитан ShadowHammer, но охранная фирма заявила, что нашла ссылку на то, что она назвала BARIUM, и участвовала в аналогичной атаке по цепочке поставок в 2017 году под названием ShadowPad. Эта атака была направлена ​​на финансовую индустрию.

Kaspersky не уточнил, будет ли его программное обеспечение блокировать атаку, но компания заявила, что разработала инструмент, позволяющий определить, является ли ваш компьютер одной из целевых машин. всего около 600 адресов. Для этого вы можете загрузить исполняемый файл со списком MAC-адресов или проверить свой MAC-адрес вручную по списку, опубликованному в Интернете. (Чтобы найти свой MAC-адрес, откройте меню настроек Windows 10, затем перейдите в «Настройки»> «Сеть». Интернет, а затем Просмотр свойств вашей сети. Вы найдете это Физический адрес (MAC) около трех рядов вниз.)

Мы обратились к Asus за комментариями и обновим эту историю, когда получим ответ.

Что это значит для вас: Учитывая, что Asus обычно считается пятым по величине поставщиком ПК в мире, и что ShadowHammer использовал аутентичные сертификаты, атака является значительной. К счастью, вы вряд ли станете мишенью. Ранее ShadowPad запускал загрузку вредоносного ПО только в том случае, если цель была сочтена «интересной», и, скорее всего, это не ваш компьютер. Тем не менее, если вас это беспокоит, Asus Live Update, по-видимому, можно безопасно удалить: Asus описывает этот процесс здесь, хотя он может выполняться нормально, хотя и для Windows.

Будучи старшим редактором PCWorld, Марк специализируется на новостях Microsoft и технологиях чипов, помимо прочего.

Читайте так же
Как Сделать Скриншот На Асус 4 Макс... Как сделать снимок экрана на ноутбуке Asus Как сделать снимок экрана Скриншот с помощью специальных клавиш ноутбука Для такового вида сохранения не тр...
Обзор Asus VivoBook 15 X512 Компактный и яркий, но... Сандра Фогель | 25 апреля 2019. 13:54 GMT (06:54 PDT) | Тема: Ноутбуки ✓ Система ErgoLift обеспечивает удобный угол набора текста ✓ Тонкие рамк...
Как Сканировать На Компьютер Через Принтер Samsung... Как отсканировать документ на компьютер с принтера Самсунг Благодаря процессу сканирования есть вариант превращать разные документы в файлы изображени...