„Asus Shadow Hammer“: Jūs tikriausiai nesate pakankamai svarbus, kad jus įsilaužtų, bet štai kaip galite tai patikrinti
„Asus“ atsakė į teiginius, kad pažeista „Live Update“ įrankio versija užkrėtė tūkstančius įrenginių, pabrėždamas, kad ataka buvo nukreipta ir kad „nedaug“ klientų, naudojančių „Asus“ nešiojamuosius kompiuterius, buvo paveikti.
Nepaisant to, bendrovė ragina visus klientus atnaujinti naujausią „Live Update Utility“ versiją ir sako, kad ji jau kalbėjo su kai kuriais nukentėjusiais klientais.
„Asus“ taip pat sako, kad ėmėsi veiksmų, kad užpuolimo vektorius, kuris prieš išsiųsdamas klientus savo serveriuose pamatė netikrą „Live Update Utility“ versiją, nepasikartotų.
Šešėlių plaktukas - kaip sužinoti, ar tave paveikė
Jei manote, kad jus paveikė, tuomet turėtumėte tai padaryti atsisiųskite čia išleistą „Asus“ diagnostikos įrankį. Tai yra ZIP failas - ASDT_v1.0.1.0 -, kuriame yra viena 215 KB programa. Tai paleisdami žinosite, ar jūsų įrenginys buvo paveiktas, ar ne.
Kaspersky, kuris sausio mėnesį pranešė apie išpuolį „Asus“, išleido savo diagnostikos įrankį, kurį galite atsisiųsti čia, jei norėtumėte antros nuomonės. Tai dar vienas nedidelis failas (74 KB) ir jį galima rasti straipsnio apačioje. Tiesiog nukopijuokite „Atsisiųsti archyvą su įrankiu (.exe)“, paspauskite „Ctrl“ + F ir įklijuokite jį į teksto laukelį.
Nesvarbu, ar jus paveikė, ar ne, jei naudojate tiesioginį naujinimą, turėtumėte atnaujinti į V3.6.8 (arba naujesnę), kuri galite atsisiųsti iš „Asus“ čia.
Shadow Hammer - kas slypi užpuolime?
„Asus“ viešai nekomentavo, kas, jos manymu, yra atsakinga, tačiau užsiminė, kad užpuolimas gali slypėti politine motyvacija. Bendrovė paskelbė šį pareiškimą:
„Pažangių nuolatinių grėsmių (APT) atakos yra nacionalinio lygio atakos, kurias paprastai inicijuoja pora konkrečių šalių, o ne tam skirtos tam tikros tarptautinės organizacijos ar subjektai vartotojai.
„ASUS Live Update yra patentuotas įrankis, tiekiamas kartu su ASUS nešiojamaisiais kompiuteriais, užtikrinantis, kad sistemai visada būtų naudingos naujausios ASUS tvarkyklės ir programinė įranga. Nedaugeliui įrenginių buvo įdiegtas kenkėjiškas kodas per sudėtingą ataką prieš mūsų „Live Update“ serverius, bandant nukreipti į labai mažą ir specifinę vartotojų grupę. ASUS klientų aptarnavimas kreipėsi į paveiktus vartotojus ir teikė pagalbą, kad būtų pašalinta saugumo rizika.
„ASUS taip pat įdiegė pataisą naujausioje versijoje (ver. „Live Update“ programinės įrangos 3.6.8) įdiegė kelis saugos patikrinimo mechanizmus, kad būtų išvengta bet kokio kenkėjiško manipuliavimas programinės įrangos atnaujinimų ar kitų priemonių pavidalu ir įdiegtas patobulintas „nuo galo iki galo“ šifravimas mechanizmas. Tuo pačiu metu mes taip pat atnaujinome ir sustiprinome savo serverio ir galutinio vartotojo programinės įrangos architektūrą, kad išvengtume panašių atakų ateityje “.
„Kaspersky“ teigia turintis pagrindo manyti, kad ši ataka yra susijusi su „ShadowPad“ užpuolimo žmonėmis - dar vadinamais 2017 m. „CCleaner“ įsilaužimais -, kurie buvo bendrai minimi „Microsoft“ teismo dokumente kaip „Bariumas“. Apsaugos bendrovė taip pat teigia, kad dauguma nukentėjusių klientų, kuriuos pavyko nustatyti, yra įsikūrę Rusija - nors tai gali turėti nieko bendro su „Kaspersky“ prekių populiarumu ten Kitas.
„Symantec“, pardavinėjanti Jungtinėse Valstijose populiarią „Norton“ antivirusinę programinę įrangą, vakar pranešė, kad 13 000 jos klientai pateko į tą patį trojanizuotą atnaujinimą, todėl jo taikymo sritis greičiausiai yra platesnė nei „Kaspersky“ duomenys nurodyti.
„Kaspersky“ teigia, kad mažiausiai 57 000 vartotojų įdiegė pažeistą programinę įrangą, tačiau mano, kad visas kenkėjiškų programų pasiekiamumas yra didesnis, arčiau milijono.
Ar jus paveikė „ShadowHammer“ ar „ShadowPad“? Praneškite mums „Twitter“ @ TrustedReviews.
