Asus Shadow Hammer: вы, вероятно, недостаточно важны, чтобы вас взломали, но вот как вы можете проверить
Asus ответила на заявления о том, что скомпрометированная версия его инструмента Live Update заразила тысячи устройств, подчеркивая, что атака была целевой и что только «небольшое количество» клиентов, использующих ноутбуки Asus, затронутый.
Несмотря на это, компания настоятельно призывает всех клиентов обновиться до последней версии Live Update Utility и заявляет, что уже ведет переговоры с некоторыми затронутыми клиентами.
Asus также заявляет, что предприняла шаги, чтобы гарантировать, что вектор атаки, когда на ее серверах была установлена поддельная версия Live Update Utility перед отправкой клиентам, не повторится.
Shadow Hammer - как узнать, пострадали ли вы
Если вы думаете, что пострадали, вам следует скачать диагностический инструмент Asus, выпущенный здесь. Это zip-файл - ASDT_v1.0.1.0 - содержащий одно приложение размером 215 КБ. Запустив это, вы узнаете, было ли затронуто ваше устройство.
Kaspersky, сообщивший об атаке в Asus в январе, выпустил собственный диагностический инструмент, который вы можете скачать здесь, если вам нужно второе мнение. Это еще один небольшой файл (74 КБ), который находится в конце статьи. Просто скопируйте «Загрузить архив с помощью инструмента (.exe)», нажмите Ctrl + F и вставьте его в текстовое поле.
Независимо от того, пострадали вы или нет, если вы используете Live Update, вам следует перейти на V3.6.8 (или выше), что вы можете скачать с Asus здесь.
Shadow Hammer - кто стоит за атакой?
Компания Asus не стала публично комментировать, кто, по ее мнению, несет ответственность, но намекнула, что за атакой могут стоять политические мотивы. Компания выпустила следующее заявление:
«Атаки Advanced Persistent Threat (APT) - это атаки национального уровня, обычно инициируемые парой конкретных стран, ориентируясь на определенные международные организации или субъекты вместо потребители.
«ASUS Live Update - это проприетарный инструмент, поставляемый с ноутбуками ASUS, чтобы гарантировать, что в системе всегда будут использоваться последние версии драйверов и прошивок от ASUS. Небольшому количеству устройств был имплантирован вредоносный код в результате сложной атаки на наши серверы Live Update с целью нацеливания на очень небольшую и конкретную группу пользователей. Служба поддержки ASUS обратилась к затронутым пользователям и предоставила помощь для устранения угроз безопасности.
«ASUS также реализовала исправление в последней версии (ver. 3.6.8) программного обеспечения Live Update, представил несколько механизмов проверки безопасности для предотвращения любых вредоносных манипуляции в виде обновлений программного обеспечения или других средств, а также реализовано улучшенное сквозное шифрование механизм. В то же время мы также обновили и укрепили нашу архитектуру программного обеспечения «сервер-конечный пользователь», чтобы предотвратить подобные атаки в будущем ».
Касперский говорит, что у него есть основания полагать, что эта атака связана с людьми, стоящими за атакой ShadowPad - также известной как взлом CCleaner 2017 года, - которых все вместе называют в судебном документе Microsoft как «Барий». Компания по безопасности также сообщает, что большинство затронутых ею клиентов, которых удалось идентифицировать, находятся в Россия - хотя это может быть связано не столько с популярностью продуктов Касперского, сколько с чем-либо еще.
Symantec, которая продает антивирусное программное обеспечение Norton, популярное в Соединенных Штатах, вчера сообщила, что 13 000 своих клиенты пострадали от того же троянизированного обновления, поэтому объем, вероятно, шире, чем данные Kaspersky указывать.
По словам Касперского, как минимум 57 000 пользователей установили скомпрометированное программное обеспечение, но по оценкам, полный охват вредоносного ПО больше, ближе к миллиону.
На вас повлияли ShadowHammer или ShadowPad? Дайте нам знать в Twitter @TrustedReviews.
