טיפול בניידים של Asus שנפגעו ממתקפת ה- ShadowHammer

ביום שני (25/03/2019) חשפה חברת האבטחה Kaspersky (קספרסקי) כי בין יוני 2018 ל- נובמבר 2018 הוחדר קוד זדוני מסוג Backdoor (דלת אחורית) למחשבים ניידים (Notebooks) רבים (מאוד) מתצורת חברת Asus. המתקפה הנקראת ShadowHammer cyberattack התבססה על גרסה ישנה של כלי העזר ASUS Live Update utility (ראה הערה 1) והתנהלה ע”י הגורם הזדוני באופן הבא, בשלב הראשון, הוחדר  לכלי העזר קוד זדוני (Backdoor). בשלב השני, נחתם (Singed) הכלי (שהפך להיות זדוני) באמצעות אישור/תעודה חוקית/אמיתית (legitimate certificates) כך שיראה כקובץ מקורי של Asus. בשלב השלישי והאחרון הועלה (באופן לא חוקי) הקובץ לשרתים הרלוונטיים של Asus. משלב זה, משתמשים שניגשו לשרתים כדי להוריד גרסה מעודכנת של כלי העזר ASUS Live Update utility קיבלו בעצם גם Backdoor.

במקרה וברשותך מחשב נייד של Asus בצע את הפעולות הבאות:

  • הורד והרץ את כלי האבחון ASDT
  • הקלד את כתובת ה- Mac של הנייד בממשק הבדיקה המקוון של Kaspersky

במידה ונראה כי בנייד קיים הקוד הזדוני עליך לבצע גיבוי ומיד אח”כ לשחזר את מערכת ההפעלה להגדרות ברירת המחדל של היצרן !  (קרי, להחזיר את המחשב לתצורת ברירת המחדל הראשונית), אין כל דרך אחרת.

“What should I do if my device is affected?”
“Immediately run a backup of your files and restore your operating system to factory settings. This will completely remove the malware from your computer. In order to ensure the security of your information, ASUS recommends that you regularly update your passwords”

מידע נוסף:

הערות:

  1. כלי זה משמש את הניידים של אסוס כדי להוריד ולעדכן באופן אוטומטי דרייברים, גרסאות ביוס עדכניות ויישומים שונים.
  2. הגרסה העדכנית (הנקייה) של כלי העזר ASUS Live Update utility היא:  V3.6.8 (או גרסה גבוהה יותר)

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.