Asus Shadow Hammer: Pravdepodobne nie ste dosť dôležití na to, aby vás niekto napadol hackermi, ale tu je postup, ktorý môžete skontrolovať

Spoločnosť Asus reagovala na tvrdenia, že kompromitovaná verzia jej nástroja Live Update infikovala tisíce zariadení, zdôrazňujúc, že ​​útok bol cielený a že išlo iba o „malý počet“ zákazníkov používajúcich notebooky Asus postihnutých.

Spoločnosť napriek tomu vyzýva všetkých zákazníkov, aby aktualizovali na najnovšiu verziu Live Update Utility, a tvrdí, že už hovorila s niektorými dotknutými zákazníkmi.

Spoločnosť Asus tiež tvrdí, že podnikla kroky na zabezpečenie toho, aby sa vektor útoku, ktorý pred odoslaním zákazníkom videl falošnú verziu nástroja Live Update Utility nainštalovaného na jeho serveroch, nezopakoval.

Shadow Hammer - ako zistiť, či sa vás to týkalo

Ak si myslíte, že vás to zasiahlo, mali by ste stiahnite si diagnostický nástroj Asus uvedený tu. Toto je zip súbor - ASDT_v1.0.1.0 - obsahujúci jednu aplikáciu s veľkosťou 215 KB. Jeho spustením sa dozviete, či bolo vaše zariadenie ovplyvnené alebo nie.

Kaspersky, ktorý útok nahlásil spoločnosti Asus v januári, vydal vlastný diagnostický nástroj, ktorým je

si môžete stiahnuť tu, ak by ste chceli druhý názor. Je to ďalší malý súbor (74 kB) a nájdete ho smerom k päte článku. Jednoducho skopírujte ‘Stiahnutie archívu pomocou nástroja (.exe)’, stlačte Ctrl + F a vložte ho do textového poľa.

Či už sa vás to týkalo alebo nie, ak používate aktualizáciu Live Update, mali by ste inovovať na verziu V3.6.8 (alebo vyššiu), ktorá si môžete stiahnuť od spoločnosti Asus tu.

Shadow Hammer - kto stojí za útokom?

Asus verejne nekomentoval, za koho môže byť zodpovedný, ale naznačil, že za útokom môžu byť politické motivácie. Spoločnosť vydala nasledujúce vyhlásenie:

„Útoky APT (Advanced Persistent Threat) sú útoky na národnej úrovni, ktoré zvyčajne iniciuje pár konkrétnych krajín a namiesto nich sa zameriava na určité medzinárodné organizácie alebo subjekty spotrebiteľov.

„ASUS Live Update je patentovaný nástroj dodávaný s notebookmi ASUS, ktorý zaisťuje, že systém bude vždy profitovať z najnovších ovládačov a firmvéru od spoločnosti ASUS. Malé množstvo zariadení bolo implantovaných škodlivým kódom prostredníctvom sofistikovaného útoku na naše servery Live Update v snahe zacieliť na veľmi malú a konkrétnu skupinu používateľov. Zákaznícke služby spoločnosti ASUS sa obracajú na postihnutých používateľov a poskytujú pomoc pri odstraňovaní bezpečnostných rizík.

„Spoločnosť ASUS implementovala opravu aj v najnovšej verzii (ver. 3.6.8) softvéru Live Update zaviedlo niekoľko mechanizmov overenia bezpečnosti, aby sa zabránilo škodlivému obsahu manipulácia vo forme softvérových aktualizácií alebo iných prostriedkov a implementované vylepšené šifrovanie typu end-to-end mechanizmus. Zároveň sme tiež aktualizovali a posilnili našu softvérovú architektúru medzi servermi a koncovými používateľmi, aby sme zabránili podobným útokom v budúcnosti. “

Kaspersky tvrdí, že má dôvod domnievať sa, že tento útok súvisí s ľuďmi stojacimi za útokom ShadowPad - alias hackom CCleaner z roku 2017 -, o ktorých sa kolektívne hovorí v súdnom dokumente spoločnosti Microsoft ako „bárium“. Bezpečnostná spoločnosť tiež tvrdí, že väčšina postihnutých zákazníkov, ktorých dokázala identifikovať, má sídlo v Rusko - aj keď to môže mať spoločné s popularitou výrobkov Kaspersky’s viac ako čokoľvek iné inak.

Spoločnosť Symantec, ktorá predáva antivírusový softvér Norton, ktorý je populárny v Spojených štátoch, včera uviedla, že 13 000 jeho zákazníci sa nedostali do konfliktu s rovnakou trojanizovanou aktualizáciou, takže rozsah je pravdepodobne širší ako čísla spoločnosti Kaspersky naznačiť.

Spoločnosť Kaspersky tvrdí, že napadnutý softvér si nainštalovalo najmenej 57 000 používateľov, odhaduje však, že plný dosah škodlivého softvéru je väčší, blíži sa k miliónu.

Ovplyvnil vás ShadowHammer alebo ShadowPad? Dajte nám vedieť na Twitteri @TrustedReviews.