Проверете дали вашият лаптоп Asus има зловреден софтуер "Hammer Hammer"

Новини

отГай Макдауъл

Последна актуализация на28 март 2019г

Някой проникнал в компютрите на Asus пъхнал отзад зловреден софтуер в една от компютърните актуализации на компанията. В резултат на това задната врата може да позволи на хакерите да имат достъп до вашия компютър по всяко време и без ваше знание. Не е нужно да сте специалист по компютърна сигурност, за да разберете степента на това. Ето какво трябва да знаете за така наречената атака „Hammer Hammer“ и как да проверите дали системата ви е засегната.

Asus и атаката за злонамерен софтуер на Hammer Shadow Hammer

В горната част компютърът ви вероятно не е изложен на риск. Shadow Hammer засяга само лаптопите на Asus, а не много от тях. Изследователи от лабораторията Касперски прецениха това около половин милион лаптопи получиха опетнената актуализация като оркестрирана атака, протичаща от „юни 2018 г. до ноември 2018 г. неоткрита досега“, според

Мириам Циходариу от Heimdal Security. След като новината за вируса беше обявена на 20 март, Асус и Касперски вече бяха започнали работи върху начините за справяне с вируса, откакто Касперски алармира Asus за съществуването му на 31 януари, 2019.

Касперски анализира над 200 проби от инфектираната актуализация, за да определи естеството на вируса и кого може да засегне. Хакерите твърдо кодират списък от 600 MAC адреси. Всяко устройство, което може да се свърже с мрежа чрез кабел или безжично, ще има адрес за контрол на достъпа на медия (MAC) и всички те са уникални. Наличието на твърд кодиран малък списък от MAC адреси предполага, че атаката е имала предварително зададени цели.

Проверете дали вашата система е засегната

Така че, колкото да оставите вашия лаптоп отворен за тези хакери, е малко вероятно да сте част от нещастния 600. Ако все още сте загрижени, можете изтеглете диагностичния инструмент за чук за сянка на ASUS и проверете вашия собствен компютър. Ако имате нужда от второ мнение, изтеглете инструмента за откриване на чук за сянка на Kaspersky. И двата инструмента ще сравнят MAC адресите на вашия лаптоп със списъка от 600 MACs, извлечени от Kaspersky.

Asus вече постави поправка в най-новата версия на своя софтуер за актуализиране на живо (вер. 3.6.8). Ако имате компютър с Asus, получил лоша актуализация, вероятно вече сте получили поправка на Asus. Но ако не сте сигурни, можете изтеглете сигурната версия на Live Update от Asus. Тази версия ще затвори задната врата - ако дори я имате.

Обърнете внимание, че това беше съгласувана атака, която проникна в петия най-голям производител на компютри в света и те успяха да заразят официална актуализация. Компания с такъв размер и характер трябва да има сигурност наравно с най-големите нации в света. Това е ранен предупредителен знак за нивото на атаките, които независимите и спонсорирани от държавата хакери са в състояние да направят.