Controleer of uw Asus-laptop de 'Shadow Hammer'-malware heeft

Nieuws

DoorGuy McDowell

Laatst geupdate op28 maart 2019

Iemand die Asus-computers had gehackt, gooide backdoor-malware in een van de computerupdates van het bedrijf. Als gevolg hiervan kunnen hackers door de achterdeur altijd en zonder uw medeweten vrij toegang krijgen tot uw computer. U hoeft geen computerbeveiligingsspecialist te zijn om de omvang daarvan te begrijpen. Hier is wat u moet weten over de zogenaamde "Shadow Hammer" -aanval en hoe u kunt controleren of uw systeem is aangetast.

Asus en de Shadow Hammer Malware-aanval

Aan de positieve kant loopt uw ​​computer waarschijnlijk geen risico. Shadow Hammer treft alleen Asus-laptops en niet veel. Dat schatten onderzoekers van Kaspersky Lab ongeveer een half miljoen laptops ontvingen de besmette update als een georkestreerde aanval die loopt van "juni 2018 tot november 2018 tot nu toe onopgemerkt", aldus

Miriam Cihodariu van Heimdal Security. Nu het nieuws over het virus op 20 maart werd aangekondigd, waren Asus en Kaspersky al begonnen werken aan manieren om met het virus om te gaan sinds Kaspersky Asus op 31 januari had gewaarschuwd, 2019.

Kaspersky heeft meer dan 200 voorbeelden van de geïnfecteerde update geanalyseerd om de aard van het virus te bepalen en voor wie het gevolgen kan hebben. De hackers codeerden hard een lijst van 600 MAC-adressen. Elk apparaat dat via een kabel of draadloos verbinding kan maken met een netwerk, heeft een Media Access Control (MAC) -adres en ze zijn allemaal uniek. Een kleine lijst met MAC-adressen hardcoderen suggereert dat de aanval vooraf gedefinieerde doelen had.

Controleer of uw systeem is aangetast

Dus voor zover uw laptop openstaat voor deze hackers, is het hoogst onwaarschijnlijk dat u deel uitmaakt van de ongelukkige 600. Als u zich nog steeds zorgen maakt, kunt u dat doen download ASUS 'schaduwhamer-diagnosetool en controleer uw eigen computer. Als u een second opinion nodig heeft, download de Shadow Hammer-detectietool van Kaspersky. Beide tools vergelijken de MAC-adressen op uw laptop met de lijst met 600 MAC's die door Kaspersky zijn geëxtraheerd.

Asus heeft al een oplossing aangebracht in de nieuwste versie van zijn Live Update-software (ver. 3.6.8). Als je een Asus-computer hebt die de slechte update heeft ontvangen, heb je de Asus-oplossing waarschijnlijk al ontvangen. Maar als je het niet zeker weet, dan kan dat download de veilige versie van Live Update van Asus. Deze versie sluit de achterdeur - als je die maar hebt.

Houd er rekening mee dat dit een gecoördineerde aanval was die de 5e grootste computerfabrikant ter wereld infiltreerde en dat ze erin slaagden een officiële update te infecteren. Een bedrijf van deze omvang en van deze aard moet op gelijke voet staan ​​met de grootste naties ter wereld. Dit is een vroeg waarschuwingssignaal voor het niveau van aanvallen dat onafhankelijke en door de staat gesponsorde hackers kunnen uitvoeren.