Shadowhammer, вирус заражает ASUS через «живое обновление Asus»

Оглавление:
Возможно, до миллиона человек скачали и установили версию утилиты Asus Live Update, которая была заражена бэкдором под названием ShadowHammer, размещенным на официальных серверах Asus.
ShadowHammer заражает компьютеры через Asus Live Update
Бэкдор был обнаружен Касперским, которого называли ShadowHammer, и он фактически был атакой для небольшого числа пользователей. Касперский сказал, что атака ShadowHammer была обнаружена во всем мире, чаще всего в России и Германии, около 5% жертв в Соединенных Штатах.
С точки зрения безопасности, наиболее тревожным аспектом вредоносного ПО является то, что оно было подписано цифровой подписью с законными сертификатами безопасности, печатью подлинности, которая делает его неотличимым от фактического обновления. Они даже были размещены на серверах Asus. Программное обеспечение Live Update можно загрузить с веб-сайта Asus, а также оно предварительно загружено на фирменные ПК.
Программное обеспечение Asus Live Update предназначено для проверки наличия новых версий программ, опубликованных на веб-сайте Asus, а затем для автоматического обновления BIOS, драйверов и приложений на ПК. Если ShadowHammer позволит ПК загружать вредоносное программное обеспечение BIOS откуда-то еще, это программное обеспечение может в основном захватить весь ПК.
Kaspersky не уточнил, будет ли его программное обеспечение блокировать атаку, но компания заявила, что разработала инструмент, позволяющий определить, является ли ее ПК одной из целевых машин, всего около 600 адресов.
На момент написания этих строк компания еще не прокомментировала это.
Шрифт BleepingcomputerНовый вирус распространяется через Google Play и затрагивает 2 миллиона пользователей

Новый вирус распространяется через Google Play и поражает 2 миллиона пользователей. FalseGuide - это вредоносная программа, обнаруженная в магазине Google Play. Читать дальше
Вирус распространяется через видео на Facebook

Вирус распространяется через видео в Facebook. Узнайте больше об этом вирусе, который распространяется на Facebook.
Adb.miner заражает ваше андроид устройство для майнинга

ADB.miner - это новое вредоносное ПО, которое заражает устройства Android с включенной отладкой, а Monero добывается, все детали.