HomeFeaturedFocusPeste 1 milion de sisteme ASUS infectate cu malware (ShadowHammer) prin ASUS...
FocusSecuritate

Peste 1 milion de sisteme ASUS infectate cu malware (ShadowHammer) prin ASUS Live

Ionuţ Bălan
By Ionuţ Bălan
1

asus_malware

Astăzi am aflat un lucru îngrijorător: peste un milion de sisteme Asus au fost infectate cu malware în urma unui atac ce a compromis server-ele de update ASUS Live între iunie și octombrie 2018. Informația vine de la Kaspersky Labs care a descoperit atacul ShadowHammer și a informat ASUS despre această problemă pe 31 ianuarie 2019.

Operation ShadowHammer este cel mai recent atac malware ce a profitat de vulnerabilitățile server-elor de update ASUS Live și a putut infecta de la distanță peste un milion de sisteme ASUS prin trimiterea de malware prezentat drept aplicație legitimă pe sistemele Windows ce foloseau serviciul de update ASUS Live. Interesant este că din nou asistăm la un atac pus în practică de către hackeri aparținând unor organisme guvernamentale, care nu a vizat neapărat toți utilizatorii de ASUS Live ci doar unii identificați după adresele MAC ale plăcilor de rețea.

La fel ca în cazul atacului CCleaner atacatorii s-au folosit de semnătura digitală a ASUS pentru a trimite și instala malware-ul, ceea ce a facilitat rămânerea în umbră pentru o perioadă atât de mare. Conform Kaspersky Labs, versiunile infectate de ASUS Live Update au fost descărcate și instalate de cel puțin 57000  de utilizatori ai soluției Kaspersky. Majoritatea sistemelor infectate sunt din Rusia, Germania, Franța și doar foarte puțini din SUA.

Deja semnăturile pentru ShadowHammer sunt încărcate în listele majorității producătorilor de soluții antimalware, așa că dacă aveți una instalată și folosiți ASUS Live Update să nu vă surprindă dacă veți primi mesaje de atenționare. Totuși, sfatul meu este să descărcați acest instrument dedicat și să îl rulați pe sistem ca să fiți siguri că nu sunteți infectați.

Iar data viitoare ar fi bine să încercați să nu mai folosiți tot bloatware-ul pe care producătorii de sisteme vi-l bagă pe gât, mai ales că în cazul de față se pare că ASUS nu a binevoit nici să răspundă oficial la aceste acuzații și nici să invalideze certificatele digitale folosite de atacatori pentru a-și semna malware-ul.

via MB

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.
Articol precedent
Cateva detalii tehnice despre Samsung Galaxy A70
Urmatorul articol
Apple se (re)lanseaza in zona serviciilor cu News+, Arcade, Card, TV Channels si Apple TV+

ARTICOLE SIMILARE

1 COMENTARIU

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

CAPTCHA

*

MobileDirect.ro

Comentarii recente

Ionuţ Bălan in Tutorial: cum instalezi Android Auto in Romania
Cosmin in Tutorial: cum instalezi Android Auto in Romania
Ionuţ Bălan in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
ionică in Faceți cunoștință cu Devin, primul inginer software AI, cel care o să vă ia locul de muncă!
Ionuţ Bălan in Tutorial: cum inregistrezi (programat) emisiunile TV pe un smart TV LG cu webOS

Recomandare

Bigstep

MOBzine.ro este un proiect pornit din pasiune pentru gadget-uri si vine in prelungirea muncii noastre de peste 10 ani din redactia revistei CHIP.

ionut @ mobzine.ro

Colaborari

  • EVmagazine
    •
  • CADzone
    •
  • MobileDirect
    •
  • TechTime
    •

    Follow us