Ang Shadowhammer, isang virus ay nakakaapekto sa asus pcs sa pamamagitan ng 'asus live na pag-update'

Posibleng sa isang milyong tao ang na-download at naka-install ng isang bersyon ng utility ng Asus Live Update, na nahawahan ng isang backdoor na tinatawag na ShadowHammer na naka- host sa opisyal na mga server ng Asus.

Ang ShadowHammer ay nakakaapekto sa mga computer sa pamamagitan ng Asus Live Update

Ang backdoor ay natuklasan ni Kaspersky, na tinawag na ShadowHammer, at talagang isang pag-atake na naka-target sa isang maliit na bilang ng mga gumagamit. Sinabi ni Kaspersky na ang pag-atake ng ShadowHammer ay napansin sa buong mundo, na karaniwang sa Russia at Alemanya, na may halos 5% ng mga biktima sa Estados Unidos.

Mula sa isang paninindigan ng seguridad, ang pinaka nakakagambalang aspeto ng malware ay na ito ay awtomatikong nilagdaan ng mga lehitimong sertipiko ng seguridad, isang selyo ng pagiging tunay na gagawing hindi mailalarawan mula sa isang aktwal na pag-update. Kahit na sila ay naka-host sa mga server ng Asus. Ang Live Update software ay maaaring mai-download mula sa website ng Asus, at darating din ito sa mga naka-brand na PC.

Ang software ng Asus Live Update ay idinisenyo upang suriin para sa mga bagong bersyon ng mga programa na nai-publish sa website ng Asus, at pagkatapos ay awtomatikong i-update ang BIOS, driver, at application sa isang PC. Kung pinapayagan ng ShadowHammer ang PC na mag-download ng nakakahamak na software ng BIOS mula sa ibang lugar, ang software na iyon ay maaaring sakupin ang buong PC.

Hindi partikular na sinabi ni Kaspersky kung ang software nito ay hahadlangan ang pag-atake, ngunit sinabi ng kumpanya na idinisenyo nito ang isang tool upang matukoy kung ang PC nito ay isa sa mga target na makina, halos 600 mga address sa kabuuan.

Sa panahon ng pagsulat ng mga linyang ito, ang kumpanya ay hindi nagkomento tungkol dito.

Bleepingcomputer font