Shadowhammer, ένας ιός μολύνει τα pc μέσω του 'asus live update'

Πιθανώς μέχρι ένα εκατομμύριο άνθρωποι έχουν κατεβάσει και εγκαταστήσει μια έκδοση του βοηθητικού προγράμματος Asus Live Update, το οποίο έχει μολυνθεί από ένα backdoor που ονομάζεται ShadowHammer που φιλοξενείται στους επίσημους servers της Asus.

Το ShadowHammer μολύνει υπολογιστές μέσω του Asus Live Update

Το backdoor ανακαλύφθηκε από τον Kaspersky, που ονομάστηκε ShadowHammer, και ήταν στην πραγματικότητα μια επίθεση που απευθύνεται σε μικρό αριθμό χρηστών. Ο Kaspersky είπε ότι η επίθεση ShadowHammer εντοπίστηκε παγκοσμίως, συνηθέστερα στη Ρωσία και τη Γερμανία, με περίπου το 5% των θυμάτων στις Ηνωμένες Πολιτείες.

Από την άποψη της ασφάλειας, η πιο ανησυχητική πτυχή του κακόβουλου λογισμικού είναι ότι υπογράφηκε ψηφιακά με νόμιμα πιστοποιητικά ασφαλείας, μια σφραγίδα αυθεντικότητας που θα το καθιστούσε αδιάσπαστο από μια πραγματική ενημέρωση. Έχουν φιλοξενηθεί ακόμη και σε διακομιστές Asus. Το λογισμικό Live Update μπορεί να μεταφορτωθεί από την ιστοσελίδα της Asus και έρχεται επίσης προφορτωμένο σε επώνυμους υπολογιστές.

Το λογισμικό Asus Live Update έχει σχεδιαστεί για να ελέγχει για νέες εκδόσεις προγραμμάτων που δημοσιεύονται στον ιστότοπο της Asus και στη συνέχεια να ενημερώνει αυτόματα το BIOS, τα προγράμματα οδήγησης και τις εφαρμογές σε έναν υπολογιστή. Εάν το ShadowHammer επέτρεψε στον υπολογιστή να κατεβάσει κακόβουλο λογισμικό BIOS από κάπου αλλού, το λογισμικό αυτό θα μπορούσε βασικά να αναλάβει ολόκληρο τον υπολογιστή.

Η Kaspersky δεν ανέφερε ειδικά εάν το λογισμικό της θα μπλοκάρει την επίθεση, αλλά η εταιρεία δήλωσε ότι είχε σχεδιάσει ένα εργαλείο για να καθορίσει εάν το PC της ήταν ένα από τα μηχανήματα-στόχους, περίπου 600 διευθύνσεις συνολικά.

Τη στιγμή της σύνταξης αυτών των γραμμών, η εταιρεία δεν έχει σχολιάσει.

Bleepingcomputer font