Asus Shadow Hammer: Πιθανότατα δεν είστε αρκετά σημαντικοί για να έχετε πειραχτεί - αλλά εδώ μπορείτε να ελέγξετε
Η Asus απάντησε σε ισχυρισμούς ότι μια παραβιασμένη έκδοση του εργαλείου Live Update έχει μολύνει χιλιάδες συσκευές, τονίζοντας ότι η επίθεση ήταν στοχευμένη και ότι μόνο ένας «μικρός αριθμός» πελατών που χρησιμοποιούν φορητούς υπολογιστές Asus ήταν επηρεάζονται.
Παρ 'όλα αυτά, η εταιρεία προτρέπει όλους τους πελάτες να κάνουν ενημέρωση στην πιο πρόσφατη έκδοση του Live Update Utility και αναφέρει ότι έχει ήδη συζητήσει με μερικούς επηρεαζόμενους πελάτες.
Η Asus λέει επίσης ότι έχει λάβει τα μέτρα για να διασφαλίσει ότι ο φορέας επίθεσης, ο οποίος είδε μια ψεύτικη έκδοση του Live Update Utility εγκατεστημένο στους διακομιστές του πριν αποσταλεί σε πελάτες, δεν θα συμβεί ξανά.
Shadow Hammer - πώς να μάθετε εάν έχετε επηρεαστεί
Εάν νομίζετε ότι έχετε επηρεαστεί, τότε θα πρέπει κατεβάστε το διαγνωστικό εργαλείο που κυκλοφόρησε εδώ το Asus. Αυτό είναι ένα αρχείο zip - ASDT_v1.0.1.0 - που περιέχει μία μόνο εφαρμογή 215 KB. Η εκτέλεση αυτού θα σας πει εάν η συσκευή σας έχει επηρεαστεί ή όχι.
Ο Kaspersky, ο οποίος ανέφερε την επίθεση στον Asus τον Ιανουάριο, κυκλοφόρησε ένα δικό του διαγνωστικό εργαλείο, το οποίο μπορείτε να κατεβάσετε εδώ, αν θέλετε μια δεύτερη γνώμη. Είναι ένα άλλο μικρό αρχείο (74KB) και μπορεί να βρεθεί στο κάτω μέρος του άρθρου. Απλώς αντιγράψτε «Λήψη αρχείου με το εργαλείο (.exe)», πατήστε Ctrl + F και επικολλήστε το στο πλαίσιο κειμένου.
Είτε έχετε επηρεαστεί είτε όχι, εάν χρησιμοποιείτε το Live Update, θα πρέπει να κάνετε αναβάθμιση σε V3.6.8 (ή υψηλότερη), η οποία μπορείτε να κατεβάσετε από το Asus εδώ.
Shadow Hammer - ποιος είναι πίσω από την επίθεση;
Ο Asus δεν έχει σχολιάσει δημοσίως ποιος μπορεί να θεωρήσει υπεύθυνος, αλλά υπαινίχθηκε ότι ενδέχεται να υπάρχουν πολιτικά κίνητρα πίσω από την επίθεση. Η εταιρεία δημοσίευσε την ακόλουθη δήλωση:
«Οι επιθέσεις Advanced Persistent Threat (APT) είναι επιθέσεις σε εθνικό επίπεδο που συνήθως ξεκινούν από ένα ζευγάρι συγκεκριμένων χωρών, με στόχο συγκεκριμένους διεθνείς οργανισμούς ή οντότητες αντί Καταναλωτές.
«Το ASUS Live Update είναι ένα ιδιόκτητο εργαλείο που παρέχεται με φορητούς υπολογιστές ASUS για να διασφαλίσει ότι το σύστημα επωφελείται πάντα από τα πιο πρόσφατα προγράμματα οδήγησης και υλικολογισμικό της ASUS. Ένας μικρός αριθμός συσκευών έχει εμφυτευτεί με κακόβουλο κώδικα μέσω μιας εξελιγμένης επίθεσης στους διακομιστές Live Update σε μια προσπάθεια στόχευσης μιας πολύ μικρής και συγκεκριμένης ομάδας χρηστών. Η εξυπηρέτηση πελατών της ASUS απευθύνεται σε επηρεαζόμενους χρήστες και παρέχει βοήθεια για να διασφαλιστεί ότι θα αφαιρεθούν οι κίνδυνοι ασφαλείας.
«Η ASUS έχει επίσης εφαρμόσει μια ενημέρωση κώδικα στην τελευταία έκδοση (ver. 3.6.8) του λογισμικού Live Update, εισήγαγε πολλούς μηχανισμούς επαλήθευσης ασφαλείας για την αποφυγή κακόβουλων χειραγώγηση με τη μορφή ενημερώσεων λογισμικού ή άλλων μέσων και υλοποίησε μια βελτιωμένη κρυπτογράφηση από άκρο σε άκρο μηχανισμός. Ταυτόχρονα, έχουμε επίσης ενημερώσει και ενισχύσει την αρχιτεκτονική λογισμικού από διακομιστή σε τελικό χρήστη για να αποτρέψει παρόμοιες επιθέσεις στο μέλλον. "
Ο Kaspersky λέει ότι έχει λόγους να πιστεύει ότι αυτή η επίθεση συνδέεται με τους ανθρώπους πίσω από την επίθεση ShadowPad - γνωστός και ως το hack CCleaner του 2017 - που έχουν συλλογικά αναφερθεί σε ένα έγγραφο δικαστηρίου της Microsoft ως «Barium». Η εταιρεία ασφαλείας λέει επίσης ότι οι περισσότεροι από τους επηρεαζόμενους πελάτες που μπόρεσαν να προσδιορίσουν βασίζονται Ρωσία - αν και αυτό μπορεί να έχει να κάνει τόσο πολύ με τη δημοτικότητα των προϊόντων της Kaspersky από οτιδήποτε άλλο αλλού.
Η Symantec, η οποία πωλεί λογισμικό προστασίας από ιούς Norton που είναι δημοφιλές στις Ηνωμένες Πολιτείες, δήλωσε χθες ότι 13.000 οι πελάτες είχαν πέσει πίσω από την ίδια trojanized ενημέρωση, οπότε το πεδίο εφαρμογής είναι πιθανότατα μεγαλύτερο από ό, τι τα στοιχεία της Kaspersky υποδεικνύω.
Ο Kaspersky λέει ότι τουλάχιστον 57.000 χρήστες εγκατέστησαν το παραβιασμένο λογισμικό, αλλά εκτιμά ότι η πλήρης εμβέλεια του κακόβουλου λογισμικού είναι μεγαλύτερη, πλησιάζει ένα εκατομμύριο.
Έχετε επηρεαστεί από το ShadowHammer ή το ShadowPad; Ενημερώστε μας στο Twitter @TrustedReviews.
