Shadowhammer, virus nakazí asus pc prostřednictvím „asus live update“

Možná až milion lidí si stáhlo a nainstalovalo verzi obslužného programu Asus Live Update, který byl infikován zadními vrátkami zvanými ShadowHammer hostovanými na oficiálních serverech Asus.

ShadowHammer infikuje počítače prostřednictvím Asus Live Update

Backdoor objevil Kaspersky, který se jmenoval ShadowHammer, a ve skutečnosti šlo o útok zaměřený na malý počet uživatelů. Kaspersky uvedl, že útok ShadowHammer byl detekován po celém světě, nejčastěji v Rusku a Německu, s přibližně 5% obětí ve Spojených státech.

Z hlediska bezpečnosti je nejnebezpečnějším aspektem malwaru to, že byl digitálně podepsán legitimními bezpečnostními certifikáty, což je pečeť autenticity, díky které je nerozeznatelný od skutečné aktualizace. Byli dokonce hostováni na serverech Asus. Software Live Update lze stáhnout z webu Asus a také je dodáván předem na značkových počítačích.

Software Asus Live Update je navržen tak, aby zkontroloval nové verze programů zveřejněných na webu Asus a poté automaticky aktualizoval BIOS, ovladače a aplikace v počítači. Pokud ShadowHammer povolil počítači stahovat škodlivý software BIOS odkudkoli, mohl by tento software v podstatě převzít celé PC.

Společnost Kaspersky výslovně neřekla, zda její software blokuje útok, ale společnost uvedla, že navrhla nástroj k určení, zda je její počítač jedním z cílových strojů, celkem asi 600 adres.

V době psaní těchto řádků společnost k tomu nekomentovala.

Bleepingcomputer písmo