Kontrollera om din Asus-bärbara dator har "Shadow Hammer" Malware

Nyheter

FörbiGuy McDowell

Senast uppdaterad den28 mars 2019

Någon som hackats in i Asus-datorer höll på skadlig programvara bakom dörren till en av företagets datoruppdateringar. Som ett resultat kan bakdörren tillåta hackare att fritt komma åt din dator när som helst och utan din vetskap. Du behöver inte vara en datasäkerhetsspecialist för att förstå storleken på det. Här är vad du behöver veta om den så kallade "Shadow Hammer" -attacken och hur du kan kontrollera om ditt system har påverkats.

Asus and the Shadow Hammer Malware Attack

På uppsidan riskerar din dator förmodligen inte. Shadow Hammer påverkar bara Asus-bärbara datorer och inte många på det. Forskare vid Kaspersky Lab uppskattade det ungefär en halv miljon bärbara datorer fick den smidda uppdateringen som en orkestrerad attack som löper från "juni 2018 till november 2018 oupptäckt fram till nu", enligt

Miriam Cihodariu från Heimdal Security. När nyheten om viruset tillkännagavs den 20 mars hade Asus och Kaspersky redan börjat arbetar med sätt att hantera viruset sedan Kaspersky varnade Asus för dess existens den 31 januari, 2019.

Kaspersky analyserade över 200 prover av den infekterade uppdateringen för att bestämma virusets natur och vem det kan påverka. Hackarna hårkodade en lista med 600 MAC-adresser. Varje enhet som kan ansluta till ett nätverk via kabel eller trådlös har en MAC-adress (Media Access Control) och de är alla unika. Att ha hårdkodat en liten lista med MAC-adresser tyder på att attacken hade fördefinierade mål.

Kontrollera om ditt system påverkas

Så, när det gäller att ha din bärbara dator öppen för dessa hackare, är det mycket osannolikt att du är en del av det olyckliga 600. Om du fortfarande är orolig kan du göra det ladda ner ASUS 'Shadow Hammer diagnosverktyg och kolla din egen dator. Om du behöver en andra åsikt, ladda ner Kasperskys Shadow Hammer detekteringsverktyg. Båda verktygen jämför MAC-adresserna på din bärbara dator med listan över 600 MAC: er extraherade av Kaspersky.

Asus har redan infört en fix i den senaste versionen av sin Live Update-programvara (ver. 3.6.8). Om du har en Asus-dator som fick den dåliga uppdateringen har du antagligen redan fått Asus-fix. Men om du inte är säker kan du göra det ladda ner den säkra versionen av Live Update från Asus. Den här versionen stänger bakdörren - om du ens har den.

Notera att detta var en samlad attack som infiltrerade världens femte största datortillverkare och de lyckades infektera en officiell uppdatering. Ett företag av denna storlek och natur bör ha säkerhet i nivå med de största nationerna i världen. Detta är ett tidigt varningstecken för nivån på attacker som oberoende och statligt sponsrade hackare kan göra.