ShadowHammer-attack: ASUS distribuerade omedvetet skadlig kod med officiella uppdateringar i nÀstan sex mÄnader

ASUS lanserar fix för ShadowHammer malware attack

“ShadowHammer-attacken Ă€ventyrade en av ASUS servrar som rullade ut programuppdateringar och pĂ„verkade nĂ€stan 500 000 Windows-enheter totalt.”

ASUS, en av vÀrldens mest populÀra PC- och komponenttillverkare, distribuerade till synes malware genom officiella programuppdateringar i nÀstan sex mÄnader. Attacken, som enligt uppgift pÄverkade över en halv miljon enheter över hela vÀrlden, har fÄtt namnet ShadowHammer och sÄgs av Kaspersky Labs. Enligt rapporten komprometterade hackare en av ASUS-servrarna, sÀrskilt den som anvÀnds för att rulla ut programuppdateringar till alla ASUS-produkter.

Genom att kompromissa och fÄ tillgÄng till servern distribuerade gruppen av hackare sedan en skadlig kod i programvaran, som sedan pressades ut som uppdateringar. De kunde emellertid inte upptÀckas under sÄ lÄng tid som de bar ASUS digitala certifikat och verkade Àkta för nÄgot sÀkerhetsverifieringsverktyg. Detta installerade i huvudsak en bakdörr i varje bÀrbar dator och dator som installerade uppdateringen och gav hackarna direkt tillgÄng till dessa maskiner. Skadlig programvara byggdes för att söka med enheternas MAC-adress. Kasperskys forskare sÀger dock att endast cirka 600 enheter riktades till angriparna.

ASUS ZenBook 13 recension20

Det Ă€r inte helt klart varför endast en liten delmĂ€ngd anvĂ€ndare riktades in i denna attack. Även om syftet med attacken verkar vara ganska specifikt, Ă€r anvĂ€ndningen av komprometterade data Ă€nnu inte klart. ShadowHammer-attackens karaktĂ€r sĂ€tter emellertid perspektivet pĂ„ det övergripande cybersĂ€kerhetshotet som gradvis ökar genom en mĂ€ngd olika hack. Företag riktar sig alltmer till att sprida skadlig kod, förvandlad till Ă€kta programvara som anvĂ€ndarna inte hittar nĂ„gon skada nĂ€r de installerar pĂ„ sina enheter.

ShadowHammer-attacken kunde ha haft mÄnga allvarliga konsekvenser om hackarna hade utnyttjat alla enheter. Allvarlighetsgraden av attacker som NotPetya, som sprids över hela vÀrlden, avslöjade den ökade risken att avancerad cyberkrigning utgör i flera branscher. ShadowHammer-attacken sÄgs i slutet av 2018, och forskare har uppgett att den sedan dess har lappats.