Проверите да ли ваш преносни рачунар Асус има малваре „Схадов Хаммер“

Вести

Од странеГуи МцДовелл

Последњи пут ажурирано28. марта 2019

Неко је провалио у Асус рачунаре убацио задњи софтвер који се налазио у једном од ажурирања рачунара компаније. Као резултат тога, бацкдоор би могао омогућити хакерима слободан приступ вашем рачунару у било које вријеме и без вашег знања. Не бисте морали да будете специјалиста за рачунарску безбедност да бисте разумели величину тога. Ево шта треба да знате о такозваном нападу "чекићем сјене" и како да провјерите је ли на ваш систем погођен.

Асус анд Аттацк оф тхе Схадов Хаммер Малваре Аттацк

Наопако, рачунар вероватно није угрожен. Чекић за сенке утиче само на Асус-ове лаптопове, а не много на њих. Истраживачи из Касперског лабораторија су то проценили око пола милиона лаптопа добило је покварен упдате као оркестрирани напад који траје од „јуна 2018. до новембра 2018. до сада неоткривен“, према

Мириам Циходариу из компаније Хеимдал Сецурити. С тим што су вести о вирусу објављене 20. марта, Асус и Касперски су већ почели радећи начине како се борити са вирусом откад је Касперски 31. јануара упозорио Асус на његово постојање, 2019.

Касперски је анализирао преко 200 узорака инфицираног ажурирања како би утврдио природу вируса и на кога може утицати. Хакери су тврдо кодирали листу од 600 МАЦ адреса. Сваки уређај који може да се повеже на мрежу путем кабла или бежичне мреже имаће МАЦ адресу адресе за контролу медија и сви су они јединствени. Пошто је тешко шифриран мали списак МАЦ адреса сугерира да је напад имао предефинисане циљеве.

Проверите да ли је ваш систем погођен

Дакле, што се тиче вашег лаптопа отвореним за ове хакере, мало је вероватно да сте део несретних 600. Ако сте и даље забринути, можете преузмите АСУС-ов дијагностички алат Схадов Хаммер и проверите свој рачунар. Ако вам треба друго мишљење, преузмите Касперски алат за откривање сенки чекића. Оба алата ће упоредити МАЦ адресе вашег лаптопа са списком од 600 МАЦ-ова које је Касперски издвојио.

Асус је већ поставио исправку у најновијој верзији софтвера за ажурирање уживо (вер. 3.6.8). Ако имате Асус рачунар који је примио лошу исправку, вероватно сте већ добили Асусов поправак. Али ако нисте сигурни, можете преузмите сигурну верзију Ажурирања уживо са Асуса. Ова верзија ће затворити стражњу врата - ако је уопште имате.

Имајте на уму да је ово био усклађени напад који је упао у петог највећег произвођача рачунара на свету и успели су да заразе службено ажурирање. Компанија ове величине и природе требало би да има сигурност на нивоу са највећим нацијама на свету. Ово је рани знак упозорења за ниво напада који независни и државни спонзорски хакери могу да изврше.