download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Сложна атака към потребители с компютри ASUS

26.03.2019 14:23 (преди 5 години) | spursy | показана 1014 пъти Статистики
Утехата е, че целта не е била масово поразяване, а само конкретен списък с жертви, за които обаче последствията може да са сериозни.
Kaspersky са засекли нова, сложна кампания, която е насочена към компютри ASUS и може да е засегнала до един милион потребители. Атаката е разкрита в началото на тази година, но е била осъществена между юни и ноември 2018г. Зловредната компания бе наречена ShadowHammer, а сложността й показват, че е извършена от експерти и е целяла да порази конкретни жертви. За целта е била модифицирана и заразена програмата ASUS Live Update Utility, която по принцип идва предварително инсталирана на компютри ASUS и помага на потребителите при поддръжка и автоматично обновяване на различни компоненти на компютъра, като драйвери, BIOS и софтуер. Заразената версия на ASUS Live Update Utility не е била засичана от никоя антивирусна програма, защото е била подписана с легитимен цифров сертификат и се разпространявала от официалните сървъри на ASUS. Тепърва тайванската компания ще трябва да разбере как е било допуснато това. След инсталиране на заразената версия се добавя и тайна задна врата. Интересно е, че троянецът съдържа списък с кодирани MAC адреси. Веднъж заложената задна врата в компютъра проверява дали MAC адреса на вашето устройство съвпада с някой от изброените в списъка. Ако има съвпадение автоматично се преминава към следващата стъпка и се изтегля от интернет допълнителен зловреден вирус. Ако MAC адреса не присъства в списъка, то заразената програма не прави нищо повече. Това означава, че целта не е била масово заразяване, а само конкретни жертви. Засега Kaspersky са успели да разберат над 600 от кодираните, уникални MAC адреси.
Ако използвате компютър ASUS, може да проверите дали сте сред засегнатите от атаката, като сравните дали вашият уникален MAC адрес, съвпада с някои от разкритите от Kaspersky на специална за целта страница: https://shadowhammer.kaspersky.com Дори да не сте сред набелязаните жертви, това не означава, че не сте в риск. На компютъра ви все пак може да има инсталирана заразена версия на ASUS Live Update Utility, която дори да не прави нищо към момента, все пак осигурява задна врата за недоброжелатели.
Касперски смятат, че е възможно тази сложна атака да идва от същата групировка, която преди време използва популярната програма CCleaner за задна врата. В последствие стана ясно, че Атаката през CCleaner се оказа част от много по-мащабна кампания.

Вижте още:

Мнения на потребители

Твоето мнение

  • Сряда, 27.03.19, 00:14, soft-support:
    ASUS Live Update Utility се разпространява малко странно, защото за различните компютри на Asus се предлагат различни версии на програмата. Например за по-стар модел лаптоп се предлага само стара версия на програмата и по-нова версия не би работила коректно за него. Това стеснява кръга на атаката, която е насочена явно към нови компютри под Windows 10 използващи новите версии на ASUS Live Update.
    Личният ми съвет е да премахнете тази и подобни програми за автоматични обновявания и при нужда да актуализирате драйвери и софтуер ръчно.
  • Петък, 29.03.19, 12:57, dinko89:
    И пак руската мечка Kaspersky !

Платени препратки

Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.