Zkontrolujte, zda váš notebook Asus obsahuje malware Shadow Hammer

Tento týden hackeři zahájili operaci „Shadow Hammer“, která instalovala zadní vrátka na tisíce počítačů Asus. Pokud máte notebook Asus, potřebujete vědět.

Někdo pronikl do počítačů Asus vklouzl backdoor malware do jedné z počítačových aktualizací společnosti. Díky tomu by backdoor mohl hackerům umožnit volný přístup k vašemu počítači kdykoli a bez vašeho vědomí. Nemusíte být odborník na počítačové zabezpečení, abyste pochopili jeho velikost. Zde je třeba vědět o takzvaném útoku „Shadow Hammer“ a o tom, jak zkontrolovat, zda byl váš systém ovlivněn.

Asus a Shadow Hammer Malware Attack

Váš počítač pravděpodobně není ohrožen. Shadow Hammer ovlivňuje pouze notebooky Asus a ne mnoho. Vědci společnosti Kaspersky Lab to odhadli zhruba půl milionu notebooků obdrželo zkreslenou aktualizaci jako organizovaný útok od „červen 2018 do listopadu 2018 dosud nezjištěný“, podle Miriam Cihodariu z Heimdal Security. Když byla zpráva o viru oznámena 20. března, Asus a Kaspersky již začali pracovat na způsobech, jak nakládat s virem, protože Kaspersky upozornil Asuse na jeho existenci 31. ledna, 2019.

Společnost Kaspersky analyzovala více než 200 vzorků napadené aktualizace, aby určila povahu viru a na koho to může mít vliv. Hackeři pevně zakódovali seznam 600 MAC adres. Každé zařízení, které se může připojit k síti pomocí kabelu nebo bezdrátového připojení, bude mít adresu MAC (Media Access Control) a všechny jsou jedinečné. Mít pevně zakódovaný malý seznam MAC adres naznačuje, že útok měl předdefinované cíle.

Zkontrolujte, zda je váš systém ovlivněn

Pokud tedy necháte svůj notebook otevřený těmto hackerům, je velmi nepravděpodobné, že jste součástí nešťastných 600. Pokud máte stále obavy, můžete stáhnout diagnostický nástroj Shadow Hammer společnosti ASUS a zkontrolujte svůj vlastní počítač. Pokud potřebujete druhý názor, stáhnout nástroj Kaspersky's Shadow Hammer. Oba nástroje porovná adresy MAC v notebooku se seznamem 600 MAC extrahovaných společností Kaspersky.

Asus již provedl opravu v nejnovější verzi svého softwaru Live Update (ver. 3.6.8). Pokud máte počítač Asus, který obdržel špatnou aktualizaci, pravděpodobně jste již dostali opravu Asus. Ale pokud si nejste jisti, můžete stáhněte si bezpečnou verzi Live Update z Asus. Tato verze zavře zadní vrátka - pokud ji dokonce máte.

Vezměte na vědomí, že se jednalo o společný útok, který pronikl do 5. největšího výrobce počítačů na světě a podařilo se jim infikovat oficiální aktualizaci. Společnost této velikosti a povahy by měla mít jistotu srovnatelnou s největšími národy na světě. Toto je včasné varovné znamení o úrovni útoků, které mohou nezávislí a státem podporovaní hackeři provést.