바이러스가 'Asus Live Update'를 통해 ASUS PC를 감염시키는 Shadowhammer

아마도 백만 명의 사람들이 공식 Asus 서버에서 호스팅되는 ShadowHammer 라는 백도어 에 감염된 Asus Live Update 유틸리티 버전을 다운로드하여 설치했습니다.

ShadowHammer는 Asus Live Update를 통해 컴퓨터를 감염시킵니다

백도어는 ShadowHammer 라는 카스퍼 스키 (Kaspersky)에 의해 발견되었으며 실제로 소수의 사용자를 대상으로하는 공격이었습니다. 카스퍼 스키는 섀도 해머 공격이 전 세계적으로 가장 일반적으로 러시아 와 독일 에서 탐지되었으며 미국 에서 약 5 %의 희생자가 발생했다고 밝혔다.

보안 측면에서 맬웨어의 가장 혼란스러운 측면은 합법적 인 보안 인증서로 디지털 서명 된 것으로, 실제 업데이트와 구별 할 수없는 신뢰성을 제공합니다. 그들은 심지어 Asus 서버에서 호스팅되었습니다. Live Update 소프트웨어는 Asus 웹 사이트에서 다운로드 할 수 있으며 브랜드 PC에도 사전로드되어 제공됩니다.

Asus Live Update 소프트웨어는 Asus 웹 사이트에 게시 된 새로운 버전의 프로그램을 확인한 다음 PC의 BIOS, 드라이버 및 응용 프로그램을 자동으로 업데이트합니다. ShadowHammer가 PC가 다른 곳에서 악성 BIOS 소프트웨어를 다운로드하도록 허용 한 경우 해당 소프트웨어는 기본적으로 전체 PC를 대신 할 수 있습니다.

카스퍼 스키는 자사의 소프트웨어가 공격을 차단할지 여부를 구체적으로 밝히지 않았지만, 자사의 PC가 총 약 600 개의 주소 인 대상 머신 중 하나인지를 판단하는 툴을 설계했다고 밝혔다.

이 라인을 작성할 당시 회사는 이에 대해 언급하지 않았습니다.

블 리핑 컴퓨터 글꼴