בדוק אם למחשב הנייד שלך Asus יש תוכנה זדונית 'פטיש הצללים'

האקרים השיקו השבוע את מבצע "Shadow Hammer" שהתקין דלתות אחוריות באלפי מחשבי אסוס. הנה מה שאתה צריך לדעת אם יש לך מחשב נייד של Asus.

מישהו שנפרץ למחשבי Asus החליק תוכנה זדונית לדלת האחורית לאחד מעדכוני המחשבים של החברה. כתוצאה מכך, הדלת האחורית יכולה לאפשר להאקרים לגשת באופן חופשי למחשב שלך בכל עת וללא ידיעתך. אתה לא צריך להיות מומחה לאבטחת מחשבים כדי להבין את גודל זה. זה מה שאתה צריך לדעת על מתקפת מה שמכונה "פטיש הצללים" וכיצד לבדוק אם המערכת שלך הושפעה.

התקפה זדונית של פטיש הצללים

מצד שני, ככל הנראה המחשב שלך אינו בסיכון. פטיש הצללים משפיע רק על מחשבים ניידים של אסוס ולא על רבים מכך. חוקרים ממעבדת קספרסקי העריכו זאת כחצי מיליון מחשבים ניידים קיבלו את העדכון הנגוע כהתקפה מתוזמרת הפועלת מ "יוני 2018 עד נובמבר 2018 עד כה לא זוהתה", לדברי מרים צ'יהודריו מאבטחת היימל. עם היוודע הידיעה על הנגיף ב- 20 במרץ, אסוס וקאספרסקי כבר החלו עובד על דרכים להתמודד עם הנגיף מאז שקאספרסקי הזעיר את אסוס לקיומו ב -31 בינואר, 2019.

קספרסקי ניתח מעל 200 דגימות של העדכון הנגוע בכדי לקבוע את אופי הנגיף ומי הוא עשוי להשפיע. ההאקרים קידדו קשה רשימה של 600 כתובות MAC. לכל מכשיר שיכול להתחבר לרשת באמצעות כבלים או אלחוטי תהיה כתובת בקרת גישה למדיה (MAC) וכולם ייחודיים. לאחר קידוד קשה של רשימה קטנה של כתובות MAC עולה כי התקיפה הגדירה מראש יעדים.

בדוק אם המערכת שלך מושפעת

אז ככל שהמחשב הנייד שלך נותר פתוח להאקרים אלה, זה מאוד לא סביר שאתה חלק מה- 600 חסר המזל. אם אתה עדיין מודאג, אתה יכול הורד את כלי האבחון Shadow Hammer של ASUS ולבדוק את המחשב שלך. אם אתה זקוק לדעה שנייה, הורד את כלי הזיהוי של פטיש הצללים של קספרסקי. שני הכלים ישוו את כתובות ה- MAC במחשב הנייד שלך לרשימה של 600 מחשבי MAC שחולצה על ידי קספרסקי.

אסוס כבר הציבה תיקון בגירסה האחרונה של תוכנת Live Update שלה (Ver. 3.6.8). אם יש לך מחשב Asus שקיבל את העדכון הרע, כנראה שכבר קיבלת את התיקון של Asus. אבל אם אינך בטוח, אתה יכול הורד את הגרסה הבטוחה של Live Update מ- Asus. גרסה זו תסגור את הדלת האחורית - אם בכלל יש לך את זה.

שימו לב שזו הייתה מתקפה מתואמת שחדרה ליצרנית המחשבים החמישית בגודלה בעולם והם הצליחו להדביק עדכון רשמי. לחברה בסדר גודל כזה ואופי צריכה להיות בטחון בשווה לאומות הגדולות בעולם. זהו סימן אזהרה מוקדם לרמת ההתקפות שהאקרים עצמאיים ובחסות המדינה מסוגלים לבצע.