Shadowhammer, вирус заражает ASUS через «живое обновление Asus»

Возможно, до миллиона человек скачали и установили версию утилиты Asus Live Update, которая была заражена бэкдором под названием ShadowHammer, размещенным на официальных серверах Asus.

ShadowHammer заражает компьютеры через Asus Live Update

Бэкдор был обнаружен Касперским, которого называли ShadowHammer, и он фактически был атакой для небольшого числа пользователей. Касперский сказал, что атака ShadowHammer была обнаружена во всем мире, чаще всего в России и Германии, около 5% жертв в Соединенных Штатах.

С точки зрения безопасности, наиболее тревожным аспектом вредоносного ПО является то, что оно было подписано цифровой подписью с законными сертификатами безопасности, печатью подлинности, которая делает его неотличимым от фактического обновления. Они даже были размещены на серверах Asus. Программное обеспечение Live Update можно загрузить с веб-сайта Asus, а также оно предварительно загружено на фирменные ПК.

Программное обеспечение Asus Live Update предназначено для проверки наличия новых версий программ, опубликованных на веб-сайте Asus, а затем для автоматического обновления BIOS, драйверов и приложений на ПК. Если ShadowHammer позволит ПК загружать вредоносное программное обеспечение BIOS откуда-то еще, это программное обеспечение может в основном захватить весь ПК.

Kaspersky не уточнил, будет ли его программное обеспечение блокировать атаку, но компания заявила, что разработала инструмент, позволяющий определить, является ли ее ПК одной из целевых машин, всего около 600 адресов.

На момент написания этих строк компания еще не прокомментировала это.

Шрифт Bleepingcomputer