Patikrinkite, ar jūsų „Asus“ nešiojamajame kompiuteryje nėra kenkėjiškos programos „Shadow Hammer“

žinios

AutoriusGuy McDowell

Paskutinį kartą atnaujinta2019 m. Kovo 28 d

Kažkas, įsilaužęs į „Asus“ kompiuterius, paslėpė kenkėjišką programinę įrangą „backdoor“ viename iš bendrovės kompiuterių atnaujinimų. Dėl to užpakaliniai durys įsilaužėliams galėjo leisti laisvai pasiekti jūsų kompiuterį bet kuriuo metu ir be jūsų žinios. Jūs neturite būti kompiuterių saugos specialistas, kad suprastumėte to dydį. Štai ką jūs turite žinoti apie vadinamąjį „Shadow Hammer“ išpuolį ir kaip patikrinti, ar jūsų sistema nepaveikta.

„Asus“ ir „Shadow Hammer“ kenkėjiškų programų išpuolis

Kalbant apie aukščiau esančią pusę, tikriausiai jūsų kompiuteriui nėra pavojaus. „Shadow Hammer“ veikia tik „Asus“ nešiojamuosius kompiuterius, o jų nėra daug. „Kaspersky Lab“ tyrėjai apskaičiavo, kad maždaug pusė milijono nešiojamųjų kompiuterių gavo sugadintą atnaujinimą

kaip orkestruotas išpuolis, vykstantis nuo 2018 m. birželio mėn. iki 2018 m. lapkričio mėn Miriam Cihodariu iš „Heimdal Security“. Kovo 20 d. Pasklidus žiniai apie virusą, Asus ir Kaspersky jau buvo pradėti po to, kai Kaspersky perspėjo Asus apie jo egzistavimą sausio 31 d., 2019.

Kaspersky ištyrė daugiau nei 200 užkrėsto atnaujinimo pavyzdžių, kad nustatytų viruso pobūdį ir kam jis gali turėti įtakos. Piratai sunkiai užkodavo 600 MAC adresų sąrašą. Kiekvienas įrenginys, galintis prisijungti prie tinklo kabeliniu ar belaidžiu ryšiu, turės „Media Access Control“ (MAC) adresą ir visi jie yra unikalūs. Sudėtingai užšifravus nedidelį MAC adresų sąrašą, galima spręsti, kad puolime buvo iš anksto nustatyti tikslai.

Patikrinkite, ar tai paveikta jūsų sistemos

Taigi, jei nešiojamąjį kompiuterį paliksite atvirą šiems įsilaužėliams, labai mažai tikėtina, kad priklausote nelaimingajam 600. Jei vis dar nerimaujate, galite atsisiųskite ASUS „Shadow Hammer“ diagnostikos įrankį ir patikrinkite savo kompiuterį. Jei jums reikia antros nuomonės, atsisiųskite „Kaspersky“ šešėlių plaktuko aptikimo įrankį. Abu įrankiai palygins MAC adresus jūsų nešiojamajame kompiuteryje su 600 MAC sąrašu, kurį ištraukė „Kaspersky“.

„Asus“ jau įdiegė pataisą naujausioje „Live Update“ programinės įrangos versijoje (ver. 3.6.8). Jei turite „Asus“ kompiuterį, kuris gavo netinkamą naujinį, tikriausiai jau gavote „Asus“ pataisą. Bet jei nesate tikri, galite atsisiųskite saugią „Live Update“ versiją iš „Asus“. Ši versija uždarys užpakalinį duris - jei net turite.

Atkreipkite dėmesį, kad tai buvo suderinta ataka, įsiveržusi į 5-ą pagal dydį kompiuterių gamintoją pasaulyje ir jiems pavyko užkrėsti oficialų atnaujinimą. Tokio dydžio ir pobūdžio įmonė turėtų būti saugi kaip ir didžiausios pasaulio tautos. Tai yra išankstinis įspėjimo ženklas apie išpuolių lygį, kurį sugeba padaryti nepriklausomi ir valstybės remiami įsilaužėliai.