Asus Shadow Hammer: Du er sandsynligvis ikke vigtig nok til at være blevet hacket - men her er hvordan du kan kontrollere
Asus har reageret på påstande om, at en kompromitteret version af sit Live Update-værktøj har inficeret tusindvis af enheder, understreger, at angrebet var målrettet, og at kun et 'lille antal' kunder, der brugte Asus bærbare computere, var det påvirket.
På trods af dette opfordrer virksomheden alle kunder til at opdatere til den nyeste version af Live Update Utility og siger, at det allerede har talt med nogle berørte kunder.
Asus siger også, at det er taget skridt til at sikre, at angrebsvektoren, der så en falsk version af Live Update Utility installeret på sine servere, før den blev sendt ud til kunder, ikke vil ske igen.
Shadow Hammer - hvordan man finder ud af, om du er blevet påvirket
Hvis du tror, du er blevet påvirket, så skal du download diagnosticeringsværktøjet Asus frigivet her. Dette er en zip-fil - ASDT_v1.0.1.0 - der indeholder en enkelt 215 KB-applikation. At køre dette fortæller dig, om din enhed er blevet påvirket eller ej.
Kaspersky, der rapporterede angrebet til Asus i januar, har frigivet et eget diagnostisk værktøj, som du kan downloade her, hvis du vil have en anden mening. Det er en anden lille fil (74KB) og kan findes mod bunden af artiklen. Kopier blot 'Download et arkiv med værktøjet (.exe)', tryk på Ctrl + F og indsæt det i tekstfeltet.
Uanset om du er blevet berørt eller ej, skal du opgradere til V3.6.8 (eller højere), hvis du bruger Live Update du kan downloade fra Asus her.
Shadow Hammer - hvem er bag angrebet?
Asus har ikke kommenteret offentligt, hvem den måske mener er ansvarlig, men har antydet, at der kan være politiske motiver bag angrebet. Virksomheden har frigivet følgende erklæring:
”Advanced Persistent Threat (APT) -angreb er angreb på nationalt niveau, som normalt er initieret af et par af bestemte lande, der er målrettet mod bestemte internationale organisationer eller enheder i stedet for forbrugere.
“ASUS Live Update er et proprietært værktøj, der leveres med ASUS bærbare computere for at sikre, at systemet altid drager fordel af de nyeste drivere og firmware fra ASUS. Et lille antal enheder er blevet implanteret med ondsindet kode gennem et sofistikeret angreb på vores Live Update-servere i et forsøg på at målrette mod en meget lille og specifik brugergruppe. ASUS kundeservice har nået ud til berørte brugere og ydet hjælp til at sikre, at sikkerhedsrisici fjernes.
“ASUS har også implementeret en rettelse i den nyeste version (ver. 3.6.8) af Live Update-softwaren, introducerede flere sikkerhedsbekræftelsesmekanismer for at forhindre enhver ondsindet manipulation i form af softwareopdateringer eller andre midler og implementeret en forbedret end-to-end-kryptering mekanisme. Samtidig har vi også opdateret og styrket vores server-til-slut-bruger softwarearkitektur for at forhindre lignende angreb i fremtiden. ”
Kaspersky siger, at det har grund til at tro, at dette angreb er knyttet til folkene bag ShadowPad-angrebet - også kaldet CCleaner-hacket 2017 - der kollektivt er blevet henvist til i et Microsoft-retsdokument som 'Barium'. Sikkerhedsfirmaet siger også, at de fleste af de berørte kunder, som det har kunnet identificere, er baseret i Rusland - skønt dette kan have lige så meget at gøre med populariteten af Kasperskys varer der end noget andet andet.
Symantec, der sælger Norton-antivirussoftware, der er populært i USA, sagde i går, at 13.000 af dets kunder var kommet i stykker med den samme trojaniserede opdatering, så omfanget er sandsynligvis bredere end Kasperskys tal angive.
Kaspersky siger, at mindst 57.000 brugere installerede den kompromitterede software, men vurderer, at malwareens fulde rækkevidde er større, nærmere en million.
Er du blevet påvirket af ShadowHammer eller ShadowPad? Fortæl os det på Twitter @TrustedReviews.