Shadowhammer, et virus infiserer asus-pc gjennom 'asus live update'

Kanskje så mange som en million mennesker har lastet ned og installert en versjon av Asus Live Update- verktøyet, som ble infisert av en bakdør som heter ShadowHammer som er vert på de offisielle Asus-serverne.

ShadowHammer infiserer datamaskiner gjennom Asus Live Update

Bakdøren ble oppdaget av Kaspersky, som har blitt kalt ShadowHammer, og var faktisk et angrep rettet mot et lite antall brukere. Kaspersky sa at ShadowHammer-angrepet var blitt oppdaget over hele verden, oftest i Russland og Tyskland, med omtrent 5% av ofrene i USA.

Fra et sikkerhetssynspunkt er det mest foruroligende aspektet av skadelig programvare at den ble signert digitalt med legitime sikkerhetssertifikater, et autentisjonsmerke som gjør at det ikke kan skilles fra en ekte oppdatering. De ble til og med vert på Asus-servere. Live Update-programvaren kan lastes ned fra Asus-nettstedet, og den kommer også på forhånd på merkede PC-er.

Asus Live Update-programvaren er designet for å se etter nye versjoner av programmer som er publisert på Asus-nettstedet, og deretter automatisk oppdatere BIOS, drivere og applikasjoner på en PC. Hvis ShadowHammer lot PCen laste ned skadelig BIOS-programvare fra et annet sted, kunne programvaren i utgangspunktet ta over hele PC-en.

Kaspersky sa ikke spesifikt om programvaren hennes ville blokkere angrepet, men selskapet sa at det hadde designet et verktøy for å avgjøre om PC-en var en av målmaskinene, omtrent 600 adresser totalt.

I skrivende stund har selskapet ikke kommentert det.

Bleepingcomputer font