Shadowhammer, vírus infikuje počítače asus prostredníctvom „živej aktualizácie“

Pravdepodobne až milión ľudí stiahlo a nainštalovalo verziu nástroja Asus Live Update, ktorý bol infikovaný zadnými dverami s názvom ShadowHammer hostenými na oficiálnych serveroch Asus.

ShadowHammer infikuje počítače prostredníctvom Asus Live Update

Backdoor objavil Kaspersky, ktorý sa volá ShadowHammer, a bol vlastne útokom zameraným na malý počet používateľov. Kaspersky uviedol, že útok ShadowHammer bol odhalený na celom svete, najčastejšie v Rusku a Nemecku, s asi 5% obetí v Spojených štátoch.

Z hľadiska zabezpečenia je najnebezpečnejším aspektom malvéru to, že bol digitálne podpísaný legitímnymi bezpečnostnými certifikátmi, čo je pečať pravosti, vďaka ktorej je nerozoznateľný od skutočnej aktualizácie. Boli dokonca hostení na serveroch Asus. Softvér Live Update si môžete stiahnuť z webovej stránky Asus a tiež je predinštalovaný na značkových počítačoch.

Softvér Asus Live Update je určený na kontrolu nových verzií programov zverejnených na webovej stránke Asus a potom na automatickú aktualizáciu systému BIOS, ovládačov a aplikácií na počítači. Ak spoločnosť ShadowHammer povolila počítaču stiahnuť škodlivý softvér BIOS odinakiaľkoľvek, tento softvér by v podstate mohol prevziať celý počítač.

Spoločnosť Kaspersky konkrétne nepovedala, či jej softvér blokuje útok, ale spoločnosť uviedla, že navrhla nástroj na určenie toho, či je jej počítač jedným z cieľových počítačov, celkovo asi 600 adries.

V čase písania týchto riadkov sa spoločnosť k tomu nevyjadrila.

Bleepingcomputer font