Сложна атака към потребители с компютри ASUS
Утехата е, че целта не е била масово поразяване, а само конкретен списък с жертви за които обаче последствията може да са сериозни. Kaspersky са засекли нова, сложна кампания която е насочена към компютри ASUS и може да е засегнала до един милион потребители. Атаката е разкрита в началото на тази година, но е била осъществена между юни и ноември 2018г. Зловредната компания бе наречена ShadowHammer, а сложността й показват, че е извършена от експерти и е целяла да порази конкретни жертви. За целта е била модифицирана и заразена програмата ASUS Live Update Utility, която по принцип идва предварително инсталирана на компютри ASUS и помага на потребителите при поддръжка и автоматично обновяване на различни компоненти на компютъра, като драйвери, BIOS и софтуер. Заразената версия на ASUS Live Update Utility не е била разсичана от никоя антивирусна програма, защото е била подписана с легитимен цифров сертификат и се разпространявала от официалните сървъри на ASUS. Тепърва тайванската компания ще трябва да разбере как е било допуснато това. След инсталиране на заразена версия на софтуер се добавя и тайна задна врата. Интересно е, че троянеца съдържа списък с кодирани MAC адреси. Веднъж заложената задна врата в компютъра проверява дали MAC адреса на вашето устройство съвпада с някой от изброените в списъка. Ако има съвпадение автоматично се преминава към следващата стъпка и се изтегля от интернет допълнителен зловреден вирус. Ако MAC адреса не присъства в списъка, то заразената програма не прави нищо повече. Това означава, че целта не е била масово заразяване, а само конкретни жертви. Засега Kaspersky са успели да разберат над 600 от кодираните, уникални MAC адреси.
Ако използвате компютър ASUS, може да проверите дали сте сред засегнатите от атаката, като сравните дали вашия уникален MAC адрес, съвпада с някои от разкритите от Kaspersky на специална за целта страница: https://shadowhammer.kaspersky.com Дори да не сте сред набелязаните жертви, това не означава, че не сте в риск. На компютъра ви все пак може да има инсталирана заразена версия на ASUS Live Update Utility, която дори да не прави нищо към момента, все пак осигурява задна врата за недоброжелатели.
Касперски смятат, че е възможно тази сложна атака да идва от същата групировка, която преди време използва популярната програма CCleaner за задна врата. В последствие стана ясно, че .
Как Русия разсипва електроцентралите на Украйна 
Експерти: Украйна е в неизгодно положение 
ISW: Руската православна църква обяви "специалната военна операция" в Украйна за свещена война 
Мирослав Попов за атентата в Москва: Странно лоша организация и дисциплина за воюваща страна 
Терорът в Москва - голям провал на руското разузнаване 
След атентата в Москва: митове и дезинформация 
Защо САЩ настояват Китай да продаде ТикТок 
В Украйна още възстановяват електроснабдяването след голямата руска атака срещу мрежата 
Проблемът с пропадналия участък към „Сарафово“ се задълбочава 
Украйна поиска „Железен купол“: как ще реагира най-голямата ядрена сила в света Русия 
Асфалтират моста над Струма при тунел Железница
Видео от стросът на АМ Хемус при Шумен-Буховци
Дрон кадри от строежът на автомагистрала "Струма"
Строежът на автомагистрала "Европа"
Строежът на АМ Хемус от Буховци до Белокопитово (Шумен)
Байдън обмисля нови оръжейни сделки в помощ на Израел на стойност над 1 млрд. долара 
Атанас Запрянов: Няма да "паркираме" МиГ-29 и след пристигането на Ф-16 
Моуриньо иска Реал Мадрид да спечели Шампионската лига 
Какви са симптомите и как се лекува коклюш? 
Преди евровота: Българинът повече с мисъл за джоба, не за геополитика 
Родителите на починалите от коклюш бебета късно са потърсили помощ 
Петков за отказа на Митов: Има тайна координация между Борисов, Пеевски и Радев 
Добавка от 2011 г. вдига пенсиите след 70 дни