Shadowhammer, un virus infectează computerul asus prin „asus live update”

Posibil până la un milion de oameni au descărcat și instalat o versiune a utilității Asus Live Update, care a fost infectată de o backdoor numită ShadowHammer găzduită pe serverele oficiale Asus.

ShadowHammer infectează computerele prin intermediul Asus Live Update

Partea din spate a fost descoperită de Kaspersky, care a fost numit ShadowHammer, și a fost de fapt un atac care vizează un număr mic de utilizatori. Kaspersky a declarat că atacul ShadowHammer a fost detectat la nivel mondial, cel mai frecvent în Rusia și Germania, cu aproximativ 5% dintre victimele din Statele Unite.

Din punct de vedere al securității, cel mai deranjant aspect al malware-ului este faptul că acesta a fost semnat digital cu certificate de securitate legitime, un sigiliu de autenticitate care l-ar face indistinguibil de la o actualizare reală. Au fost chiar găzduite pe serverele Asus. Software-ul Live Update poate fi descărcat de pe site-ul Asus și este preîncărcat și pe PC-urile de marcă.

Software-ul Asus Live Update este conceput pentru a verifica dacă există versiuni noi de programe publicate pe site-ul web Asus și apoi actualizați automat BIOS-ul, driverele și aplicațiile de pe un computer. Dacă ShadowHammer a permis PC-ului să descarce software-ul BIOS dăunător din altă parte, software-ul respectiv ar putea prelua în întregime computerul.

Kaspersky nu a spus în mod specific dacă software-ul său va bloca atacul, însă compania a spus că a conceput un instrument care să stabilească dacă computerul său este unul dintre utilajele țintă, în total aproximativ 600 de adrese.

În momentul scrierii acestor rânduri, compania nu a comentat acest lucru.

Bleepingcomputer font