Shadowhammer ไวรัสติดเชื้อ asus pcs ผ่าน 'asus live update'

อาจเป็นไปได้ว่ามีมากกว่าหนึ่งล้านคนที่ได้ดาวน์โหลดและติดตั้งยูทิลิตี้ Asus Live Update ซึ่งติดเชื้อโดย แบ็คดอร์ ชื่อ ShadowHammer ซึ่งโฮสต์บนเซิร์ฟเวอร์ Asus อย่างเป็นทางการ

ShadowHammer แพร่เชื้อคอมพิวเตอร์ผ่าน Asus Live Update

Kaspersky ค้นพบแบ็คดอร์ซึ่งถูกเรียกว่า ShadowHammer และเป็นการโจมตีเป้าหมายที่มีผู้ใช้จำนวนน้อย Kaspersky กล่าวว่าการโจมตี ShadowHammer ได้รับการตรวจพบทั่วโลกโดยส่วนใหญ่ใน รัสเซีย และ เยอรมนี โดยมีเหยื่อประมาณ 5% ใน สหรัฐอเมริกา

จากมุมมองด้านความปลอดภัยด้านที่น่ารำคาญที่สุดของมัลแวร์คือมันถูกเซ็นชื่อแบบดิจิทัลด้วยใบรับรองความปลอดภัยที่ถูกต้องตามกฎหมายตราประทับของแท้ที่จะทำให้แยกไม่ออกจากการปรับปรุงจริง พวกเขายังโฮสต์บนเซิร์ฟเวอร์ Asus สามารถดาวน์โหลดซอฟต์แวร์ Live Update ได้จากเว็บไซต์ Asus และยังติดตั้งมาพร้อมกับพีซีที่มียี่ห้อ

ซอฟต์แวร์ Asus Live Update ได้รับการออกแบบมาเพื่อตรวจสอบเวอร์ชันใหม่ของโปรแกรมที่เผยแพร่บนเว็บไซต์ Asus จากนั้นอัพเดต BIOS ไดรเวอร์และแอปพลิเคชั่นบนพีซีโดยอัตโนมัติ หาก ShadowHammer อนุญาตให้พีซีดาวน์โหลดซอฟต์แวร์ BIOS ที่เป็นอันตรายจากที่อื่นซอฟต์แวร์นั้นอาจเข้าควบคุมพีซีทั้งหมดได้

Kaspersky ไม่ได้บอกอย่างเจาะจงว่าซอฟต์แวร์นั้นจะบล็อกการโจมตี หรือไม่ แต่ บริษัท กล่าวว่าได้ออกแบบเครื่องมือเพื่อตรวจสอบว่าพีซีของตนเป็นหนึ่งในเครื่องเป้าหมายหรือไม่

ในขณะที่เขียนบรรทัดเหล่านี้ บริษัท ยังไม่ได้แสดงความคิดเห็น

แบบอักษรคอมพิวเตอร์ Bleepinging