オフィス

Shadowhammer、ウイルスは「ASUSライブアップデート」を介してAsus PCに感染します

2025
Shadowhammer、ウイルスは「ASUSライブアップデート」を介してAsus PCに感染します

目次:

Anonim

おそらく100万人もの人々が、公式のAsusサーバーでホストされているShadowHammerと呼ばれる バックドア に感染したAsus Live Updateユーティリティのバージョンをダウンロードしてインストールしました。

ShadowHammerがAsus Live Updateを介してコンピューターに感染する

バックドアはShadowHammerと呼ばれていたKasperskyによって発見され、実際には少数のユーザーを対象とした攻撃でした。 カスペルスキーによると、ShadowHammer攻撃は世界中で検出されており、最も一般的にはロシアドイツで 、被害者の約5%が米国で検出されています。

セキュリティの観点から見ると、マルウェアの最も厄介な側面は、正当なセキュリティ証明書でデジタル署名されていることです。これは、実際の更新と区別がつかない真正性の証です。 それらはAsusサーバーでホストされていました。 Live Updateソフトウェアは、AsusのWebサイトからダウンロードでき、ブランドのPCにもプリロードされています。

Asus Live Updateソフトウェアは、AsusのWebサイトで公開されているプログラムの新しいバージョンを確認し、PCのBIOS、ドライバー、アプリケーションを自動的に更新するように設計されています。 ShadowHammerがPCに悪意のあるBIOSソフトウェアを他の場所からダウンロードすることを許可した場合、そのソフトウェアは基本的にPC全体を乗っ取ることができます。

Kasperskyは、ソフトウェアが攻撃をブロックするかどうかを明確に述べていませんでしたが、同社はPCがターゲットマシンの1つであるかどうかを判断するためのツールを設計したと発表しました。

これらの行を書いている時点では、同社はコメントしていません。

Bleepingcomputerフォント

オフィス

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button