Shadowhammer, een virus infecteert asus-pc's via 'asus live update'

Mogelijk hebben tot een miljoen mensen een versie van het Asus Live Update- hulpprogramma gedownload en geïnstalleerd, dat was geïnfecteerd door een achterdeur genaamd ShadowHammer die op de officiële Asus-servers wordt gehost.

ShadowHammer infecteert computers via Asus Live Update

De achterdeur is ontdekt door Kaspersky, ook wel ShadowHammer genoemd, en was eigenlijk een aanval op een klein aantal gebruikers. Kaspersky zei dat de ShadowHammer-aanval wereldwijd was gedetecteerd, meestal in Rusland en Duitsland, met ongeveer 5% van de slachtoffers in de Verenigde Staten.

Vanuit het oogpunt van veiligheid is het meest verontrustende aspect van de malware dat deze digitaal is ondertekend met legitieme beveiligingscertificaten, een zegel van authenticiteit waardoor het niet te onderscheiden is van een daadwerkelijke update. Ze werden zelfs gehost op Asus-servers. De Live Update-software kan worden gedownload van de Asus-website en wordt ook vooraf geladen op merk-pc's.

Asus Live Update-software is ontworpen om te controleren op nieuwe versies van programma's die op de Asus-website zijn gepubliceerd en om vervolgens automatisch het BIOS, de stuurprogramma's en toepassingen op een pc bij te werken. Als ShadowHammer de pc toestond om schadelijke BIOS-software ergens anders te downloaden, zou die software in feite de hele pc kunnen overnemen.

Kaspersky zei niet specifiek of haar software de aanval zou blokkeren, maar het bedrijf zei dat het een tool had ontworpen om te bepalen of zijn pc een van de doelmachines was, in totaal ongeveer 600 adressen.

Op het moment van schrijven van deze regels heeft het bedrijf er geen commentaar op gegeven.

Bleepingcomputer lettertype