Shadowhammer, virus tartuttaa asus-kpl 'asus live -päivityksen' kautta
Sisällysluettelo:
Mahdollisesti jopa miljoona ihmistä on ladannut ja asentanut Asus Live Update -apuohjelman version, jonka tartunnan aiheutti takaovi ShadowHammer, jota ylläpidettiin Asuksen virallisilla palvelimilla.
ShadowHammer tartuttaa tietokoneita Asus Live Update -sovelluksen kautta
Takaoven havaitsi Kaspersky, jota on kutsuttu ShadowHammeriksi, ja se oli itse asiassa hyökkäys, joka kohdistui pieneen määrään käyttäjiä. Kaspersky kertoi, että ShadowHammer-hyökkäys oli havaittu maailmanlaajuisesti, yleisimmin Venäjällä ja Saksassa, ja noin 5% uhreista oli Yhdysvalloissa.
Turvallisuuden kannalta haittaohjelman häiritsevin osa on se, että se oli digitaalisesti allekirjoitettu laillisilla turvallisuussertifikaateilla, aitousleima, joka tekisi sen erottamatta todellisesta päivityksestä. Niitä isännöitiin jopa Asus-palvelimilla. Live Update -ohjelmiston voi ladata Asus-verkkosivustolta, ja se on myös esiasennettu merkkituotteisiin.
Asus Live Update -ohjelmisto on suunniteltu tarkistamaan Asus-verkkosivustolla julkaistujen ohjelmien uusia versioita ja päivittämään sitten tietokoneen BIOS, ohjaimet ja sovellukset automaattisesti. Jos ShadowHammer salli tietokoneen ladata haitallisia BIOS-ohjelmistoja jostain muualta, ohjelmisto voisi periaatteessa ottaa haltuunsa koko tietokoneen.
Kaspersky ei sanonut tarkalleen, estäisikö sen ohjelmisto estää hyökkäyksen, mutta yritys sanoi, että se oli suunnitellut työkalun sen määrittämiseksi, onko sen tietokone yksi kohdekoneista, yhteensä noin 600 osoitetta.
Näiden rivien kirjoittamishetkellä yritys ei ole kommentoinut sitä.
Makuutietokoneen fonttiUusi virus leviää Google Play -sovelluksen kautta ja vaikuttaa 2 miljoonaan käyttäjään
Uusi virus leviää Google Playn kautta ja vaikuttaa 2 miljoonaan käyttäjään. FalseGuide on Google Play -kaupassa havaittu haittaohjelma. Lue lisää.
Virus leviää facebookissa olevan videon kautta
Virus leviää videon kautta Facebookissa. Lisätietoja tästä viruksesta, joka leviää Facebookissa.
Havainnut troijalaisen, joka tartuttaa tietokoneesi Powerpointin haavoittuvuuden vuoksi
Havainnut troijalaisen, joka tartuttaa tietokoneesi PowerPointin haavoittuvuuden vuoksi. Lisätietoja tästä troijalaisesta, joka vaikuttaa tähän haavoittuvuuteen.
