Astăzi am aflat un lucru îngrijorător: peste un milion de sisteme Asus au fost infectate cu malware în urma unui atac ce a compromis server-ele de update ASUS Live între iunie și octombrie 2018. Informația vine de la Kaspersky Labs care a descoperit atacul ShadowHammer și a informat ASUS despre această problemă pe 31 ianuarie 2019.
Operation ShadowHammer este cel mai recent atac malware ce a profitat de vulnerabilitățile server-elor de update ASUS Live și a putut infecta de la distanță peste un milion de sisteme ASUS prin trimiterea de malware prezentat drept aplicație legitimă pe sistemele Windows ce foloseau serviciul de update ASUS Live. Interesant este că din nou asistăm la un atac pus în practică de către hackeri aparținând unor organisme guvernamentale, care nu a vizat neapărat toți utilizatorii de ASUS Live ci doar unii identificați după adresele MAC ale plăcilor de rețea.
La fel ca în cazul atacului CCleaner atacatorii s-au folosit de semnătura digitală a ASUS pentru a trimite și instala malware-ul, ceea ce a facilitat rămânerea în umbră pentru o perioadă atât de mare. Conform Kaspersky Labs, versiunile infectate de ASUS Live Update au fost descărcate și instalate de cel puțin 57000 de utilizatori ai soluției Kaspersky. Majoritatea sistemelor infectate sunt din Rusia, Germania, Franța și doar foarte puțini din SUA.
Deja semnăturile pentru ShadowHammer sunt încărcate în listele majorității producătorilor de soluții antimalware, așa că dacă aveți una instalată și folosiți ASUS Live Update să nu vă surprindă dacă veți primi mesaje de atenționare. Totuși, sfatul meu este să descărcați acest instrument dedicat și să îl rulați pe sistem ca să fiți siguri că nu sunteți infectați.
Iar data viitoare ar fi bine să încercați să nu mai folosiți tot bloatware-ul pe care producătorii de sisteme vi-l bagă pe gât, mai ales că în cazul de față se pare că ASUS nu a binevoit nici să răspundă oficial la aceste acuzații și nici să invalideze certificatele digitale folosite de atacatori pentru a-și semna malware-ul.
via MB
[…] un milion de sisteme Asus infectate de viruși prin Asus Live; […]