Shadow Hammer. Nawet milion zainfekowanych komputerów ASUS

Shadow Hammer. Nawet milion zainfekowanych komputerów ASUSASUS to jeden z największych producentów komputerów stacjonarnych i laptopów na świecie. Tajwańska firma jest także bardzo popularna w Polsce i z jej rozwiązań korzysta wielu Polaków. W zeszłym roku, przez kilka miesięcy, na oficjalnych serwerach oprogramowania ASUS Live Update Utility służącego do pobierania aktualizacji, programów i wielu narzędzi pomocnych przy obsłudze komputerów dystrybuowała poprawkę zawierającą w sobie złośliwe oprogramowanie pozwalające na zdalne przejęcie kontroli nad danym urządzeniem.

Zobacz też: Apple ponownie pod ostrzałem. Kaspersky Lab zarzuca gigantowi praktyki monopolistyczne
O całej sytuacji informuje firma Kaspersky Lab, dostawca rozwiązań antywirusowych, której pracownicy zaobserwowali dziwne działanie wspomnianej wyżej aplikacji. Z oficjalnych serwerów ASUSa dystrybuowane oprogramowanie zawierało backdoora. Największym jednak zaskoczeniem jest jednak fakt, że wyposażone w trojana aktualizacja podpisana była oficjalnym certyfikatem co sprawiało, że przez bardzo długi czas sprawiała wrażenie. To kolejny przykład ataku łańcucha dostaw. W 2017 r. jedno z najpopularniejszych narzędzi do czyszczenia komputera o nazwie CCleaner rozpowszechniało złośliwe oprogramowanie.
Zobacz też: CCleaner rozsiewał malware. Tak, to ten, którego przejął niedawno Avast
ShadowHammer, bo tak nazwany został wykryty niedawno atak z udziałem oficjalnych aplikacji producenta komputerów, które są instalowane fabrycznie na wszystkich urządzeniach, to zupełnie inna skala zagrożenia. Szacunki Kaspersky Lab mówią o przynajmniej milionie zainfekowanych urządzeniach ASUSa. Firma informuje, że między między czerwcem a listopadem 2018 r. backdoor zainstalowany został na 57 tys. komputerów, na których użytkownicy korzystali z oprogramowania wykrywającego i eliminującego złośliwe oprogramowanie. Kaspersky Lab poinformował o całym zajściu firmę ASUS, ale do tej pory nie podjęto żadnych działań informacyjnych ani prewencyjnych.

Kaspersky Lab uspokaja jednak, że atak ten nakierowany na konkretnych użytkowników, lecz zachęca do sprawdzenia swojego adresu MAC na specjalnie przygotowanej stronie, która pozwoli sprawdzić, czy atak był skierowany konkretnie na nasz komputer.
Źródło: Kaspersky Lab
The post Shadow Hammer. Nawet milion zainfekowanych komputerów ASUS appeared first on AntyWeb.

źródło : https://antyweb.pl/shadow-hammer-kaspersky-asus-trojan/

%d bloggers like this: