Shadowhammer, một loại virus lây nhiễm asus thông qua 'cập nhật trực tiếp'

Có thể có tới một triệu người đã tải xuống và cài đặt phiên bản tiện ích Asus Live Update, bị lây nhiễm bởi một cửa hậu có tên Shadow Hammer được lưu trữ trên các máy chủ chính thức của Asus.

Shadow Hammer lây nhiễm máy tính thông qua Asus Live Update

Cửa hậu được phát hiện bởi Kaspersky, người được gọi là Shadow Hammer, và thực sự là một cuộc tấn công nhắm vào một số lượng nhỏ người dùng. Kaspersky cho biết cuộc tấn công Shadow Hammer đã được phát hiện trên toàn thế giới, phổ biến nhất là ở Nga và Đức, với khoảng 5% nạn nhân ở Hoa Kỳ.

Từ quan điểm bảo mật, khía cạnh đáng lo ngại nhất của phần mềm độc hại là nó đã được ký điện tử với các chứng chỉ bảo mật hợp pháp, một con dấu xác thực sẽ khiến nó không thể phân biệt được với một bản cập nhật thực. Chúng thậm chí còn được lưu trữ trên máy chủ Asus. Có thể tải xuống phần mềm Live Update từ trang web của Asus và cũng được cài đặt sẵn trên các PC có thương hiệu.

Phần mềm Asus Live Update được thiết kế để kiểm tra các phiên bản mới của chương trình được xuất bản trên trang web của Asus, sau đó tự động cập nhật BIOS, trình điều khiển và ứng dụng trên PC. Nếu Shadow Hammer cho phép PC tải xuống phần mềm BIOS độc hại từ nơi khác, thì phần mềm đó về cơ bản có thể chiếm toàn bộ PC.

Kaspersky không nói cụ thể liệu phần mềm của họ có chặn được cuộc tấn công hay không, nhưng công ty cho biết họ đã thiết kế một công cụ để xác định xem PC của họ có phải là một trong những máy mục tiêu hay không, tổng cộng khoảng 600 địa chỉ.

Tại thời điểm viết những dòng này, công ty chưa bình luận về nó.

Phông chữ máy tính