Вы можете сейчас удалить Asus Live Update, но не ясно, обнаружит ли ваша антивирусная программа зараженную утилиту.

Более 57 000 пользователей, а возможно и до миллиона, загрузили и установили версию утилиты Asus Live Update, которая была отравлена ​​бэкдором и размещена на официальных серверах Asus.

То, что поставщик безопасности называет «Касперским» ShadowHammer, на самом деле было целенаправленной атакой для небольшого числа пользователей. (Расследование все еще продолжается, сказал Касперский.) Касперский сказал, что атака ShadowHammer была обнаружена во всем мире, чаще всего в России и Германии, около пяти процентов жертв в Соединенных Штатах.

С точки зрения безопасности, наиболее тревожным аспектом вредоносного ПО является то, что оно было подписано цифровой подписью с законными сертификатами безопасности, печатью подлинности, которая делала бы их неотличимыми от реального обновления. Они даже были размещены на серверах Asus. Программное обеспечение Live Update можно загрузить с сайта Asus, а также оно предварительно загружено на ПК.

Программное обеспечение Asus Live Update предназначено для поиска новых версий программ, выпущенных на веб-сайте Asus, а затем для автоматического обновления BIOS, драйверов и приложений на ПК. Если ShadowHammer позволяет ПК загружать вредоносное ПО BIOS с другого сайта, это ПО может захватить весь ПК.

По словам Касперского, целью была цепочка поставок, сеть компаний, поставляющих детали для определенного продукта. В нем может участвовать любое количество производственных партнеров. Неясно, на кого или на что был рассчитан ShadowHammer, но охранная фирма заявила, что нашла ссылку на то, что она назвала BARIUM, и участвовала в аналогичной атаке по цепочке поставок в 2017 году под названием ShadowPad. Эта атака была направлена ​​на финансовую индустрию.

ShadowHammer заражает компьютеры Asus через утилиту Asus Live Update

Kaspersky не уточнил, будет ли его программное обеспечение блокировать атаку, но компания заявила, что разработала инструмент, позволяющий определить, является ли ваш компьютер одной из целевых машин. всего около 600 адресов. Для этого вы можете загрузить исполняемый файл со списком MAC-адресов или проверить свой MAC-адрес вручную по списку, опубликованному в Интернете. (Чтобы найти свой MAC-адрес, откройте меню настроек Windows 10, затем перейдите в «Настройки»> «Сеть». Интернет, а затем Просмотр свойств вашей сети. Вы найдете это Физический адрес (MAC) около трех рядов вниз.)

Мы обратились к Asus за комментариями и обновим эту историю, когда получим ответ.

Что это значит для вас: Учитывая, что Asus обычно считается пятым по величине поставщиком ПК в мире, и что ShadowHammer использовал аутентичные сертификаты, атака является значительной. К счастью, вы вряд ли станете мишенью. Ранее ShadowPad запускал загрузку вредоносного ПО только в том случае, если цель была сочтена «интересной», и, скорее всего, это не ваш компьютер. Тем не менее, если вас это беспокоит, Asus Live Update, по-видимому, можно безопасно удалить: Asus описывает этот процесс здесь, хотя он может выполняться нормально, хотя и для Windows.

Будучи старшим редактором PCWorld, Марк специализируется на новостях Microsoft и технологиях чипов, помимо прочего.

Читайте так же
Как Сделать Скриншот На Телефоне Асус Зенфон... Телефон "Асус Зенфон 5": отзывы, технические свойства, настройка, прошивка Компания ASUS находится в ряду самых известных у нас и в мире бре...
Как Скинуть Фото С Галакси На Компьютер... Как с телефона на компьютер сбросить фотки: советы и советы Развитие информационных технологий существенно изменило жизнь современных людей. Лет так 3...
Asus Rt-N10p V2 Настройка Wi-Fi Роутера, Iptv И От... Asus RT-N10P v2 настройка Wi-Fi роутера, iptv и открытие портов Создатель: Cityu0026Country Style Размещено: 23 дек. 2015 г. Просмотрено: 46 282 Мне...