Shadowhammer, virus menginfeksi asus pcs melalui 'asus live update'

Mungkin sejuta orang telah mengunduh dan menginstal versi utilitas Asus Live Update, yang terinfeksi oleh backdoor bernama ShadowHammer yang dihosting di server Asus resmi.

ShadowHammer menginfeksi komputer melalui Asus Live Update

Pintu belakang ditemukan oleh Kaspersky, yang telah disebut ShadowHammer, dan sebenarnya adalah serangan yang menargetkan sejumlah kecil pengguna. Kaspersky mengatakan serangan ShadowHammer telah terdeteksi di seluruh dunia, paling umum di Rusia dan Jerman, dengan sekitar 5% korban di Amerika Serikat.

Dari sudut pandang keamanan, aspek yang paling mengganggu dari malware adalah bahwa ia ditandatangani secara digital dengan sertifikat keamanan yang sah, segel keaslian yang akan membuatnya tidak dapat dibedakan dari pembaruan yang sebenarnya. Mereka bahkan di-host di server Asus. Perangkat lunak Live Update dapat diunduh dari situs web Asus, dan juga dimuat di PC bermerek.

Perangkat lunak Asus Live Update dirancang untuk memeriksa versi baru dari program yang diterbitkan di situs web Asus, dan kemudian secara otomatis memperbarui BIOS, driver, dan aplikasi pada PC. Jika ShadowHammer mengizinkan PC untuk mengunduh perangkat lunak BIOS berbahaya dari tempat lain, perangkat lunak itu pada dasarnya dapat mengambil alih seluruh PC.

Kaspersky tidak secara khusus mengatakan apakah perangkat lunaknya akan memblokir serangan itu, tetapi perusahaan mengatakan telah merancang alat untuk menentukan apakah PC-nya adalah salah satu mesin target, sekitar 600 alamat secara keseluruhan.

Pada saat menulis kalimat-kalimat ini, perusahaan belum mengomentarinya.

Fon komputer Bleeping