Hvordan holder jeg en PC beskyttet mot ASUS Update Malware?

Eier du en ASUS-datamaskin? Da har du kanskje hørt om et angrep i forsyningskjeden som heter Operation ShadowHammer.





Er ASUS programvareoppdateringer trygge?

ASUS Live Update-verktøyet, som leverer UEFI, BIOS og programvareoppdateringer til PCer, ble kompromittert og brukt til å sende skadelig programvare som ga bakdørstilgang til datamaskiner til intetanende brukere.

Hvordan var dette mulig? Hackerne modifiserte subtilt en gyldig ASUS-oppdatering fra 2015 og presset den til brukerne. Dette betyr at det ble signert med et autentisk ASUS-sertifikat (brukes til å teste legitimiteten og troverdigheten til ny kode). Så trusselen ble ikke oppdaget.

Angrepet ble deretter oppdaget i slutten av januar og ble rapportert først av Motherboard, en teknisk publikasjon.



Bare rundt 600 systemer ble målrettet opprinnelig ved hjelp av Media Access Control-adressene (en unik identifikator for digitale enheter). Mellom juni og november i fjor ble imidlertid mer enn en million brukere berørt over hele verden. Dette vil la deg lure på om du er trygg eller ikke.

Fortsett å lese for å finne ut hvordan du kan kontrollere om en datamaskin er infisert av ASUS-oppdaterings skadelig programvare.

Hvordan sjekke en bærbar PC for hacket ASUS-programvareoppdatering

Det er blitt avslørt at da den falske oppdateringen ble lastet ned, lå den i dvale og ble bare aktivert på de 600 PCene som hadde MAC-adresser på mållisten til hackeren. Disse PCene ble deretter laget for å laste ned ekstra skadelig programvare.



Det er ennå uklart hva den langsiktige effekten av dette angrepet vil være. Den Taiwan-baserte teknologigiganten har prøvd å få kontakt med målene for å finne ut hva de har til felles for å tyde formålet med disse hackerne.

ASUS har nådd ut til brukere for å gi hjelp, lappe programvaren Live Update og oppgradere den til en ny versjon (ver. 3.6.8) for å beskytte systemene mot trusselen. De har implementert forbedret end-to-end-kryptering og introdusert flere sikkerhetstiltak for å forhindre fremtidige angrep.

I tillegg har de utviklet et diagnostisk verktøy som lar deg sjekke om PC-en din har blitt påvirket av den falske oppdateringen. Du kan laste den ned via lenken: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip



Hvis datamaskinen din er infisert, anbefaler ASUS at du gjør følgende:

  1. Sikkerhetskopier filene dine og gjenopprett operativsystemet til fabrikkinnstillingene. Hvis du gjør det, fjernes alle spor av skadelig programvare fra datamaskinen din.
  2. Last ned den siste versjonen av ASUS Live Update (ver. 3.6.8). Du finner instruksjoner om hvordan du gjør det ved å besøke det offisielle nettstedet.
  3. Oppdater antivirusprogramvaren til den nyeste versjonen. Vi anbefaler at du får Anti-Malware. Verktøyet er designet for ikke å forstyrre funksjonen til noe annet antivirusprogram du allerede har på systemet ditt. Det kan til og med beskytte datamaskinen mot enhver trussel som sistnevnte ikke klarer å gjenkjenne.

Hvis du trenger ytterligere hjelp, kan du gjerne legge igjen kommentaren nedenfor.