Shadowhammer, ett virus infekterar asus-datorer genom 'asus live update'

Eventuellt har upp till en miljon människor laddat ner och installerat en version av Asus Live Update- verktyget, som infekterades av en bakdörr som heter ShadowHammer värd på de officiella Asus-servrarna.

ShadowHammer infekterar datorer genom Asus Live Update

Bakdörren upptäcktes av Kaspersky, som har kallats ShadowHammer, och var faktiskt en attack mot ett litet antal användare. Kaspersky sa att ShadowHammer-attacken hade upptäckts över hela världen, oftast i Ryssland och Tyskland, med cirka 5% av offren i USA.

Ur säkerhetssynpunkt är den mest störande aspekten av skadlig programvara att den var signerad digitalt med legitima säkerhetscertifikat, en autentisitetssegla som skulle göra det oskiljbart från en faktisk uppdatering. De var till och med värd på Asus-servrar. Live Update-programvaran kan laddas ner från Asus-webbplatsen och den kommer också att laddas in på märkesdatorer.

Programvaran Asus Live Update är utformad för att leta efter nya versioner av program som publiceras på Asus-webbplatsen och sedan automatiskt uppdatera BIOS, drivrutiner och applikationer på en PC. Om ShadowHammer tillät datorn att ladda ner skadlig BIOS-programvara från någon annanstans, skulle den programvaran i princip kunna ta över hela datorn.

Kaspersky sa inte specifikt om dess programvara skulle blockera attacken, men företaget sa att det hade utformat ett verktyg för att avgöra om dess PC var en av målmaskinerna, cirka 600 adresser totalt.

Vid skrivandet av dessa linjer har företaget inte kommenterat det.

Bleepingcomputer font