Shadowhammer, un virus infecta pcs als seus a través de 'als seus live update'

Possiblement fins a un milió de persones han descarregat i instal·lat una versió de la utilitat Asus Live Update, que va ser infectada per un backdoor anomenat ShadowHammer allotjat en els servidors oficials d'Asus.

ShadowHammer infecta ordinadors a través d'Asus Live Update

El backdoor va ser descobert per Kaspersky, a què han anomenat ShadowHammer, i va ser en realitat un atac dirigit a un petit nombre d'usuaris. Kaspersky va dir que l'atac de ShadowHammer s'havia detectat a tot el món, més comunament a Rússia i Alemanya, amb al voltant de el 5% de les víctimes als Estats Units.

Des del punt de vista de la seguretat, l'aspecte més inquietant de l'malware és que va ser signat digitalment amb certificats de seguretat legítims, un segell d'autenticitat que ho faria indistingible d'una actualització real. Fins i tot estaven allotjats en servidors Asus. El programari Live Update es pot descarregar des del lloc d'Asus, i també ve precarregat en PC de la marca.

El programari Asus Live Update està dissenyat per buscar noves versions dels programes publicats al lloc web d'Asus i, a continuació, actualitzar automàticament la BIOS, els controladors i les aplicacions d'un PC. Si ShadowHammer permetia que el PC descarregués programari maliciós de la BIOS des d'un altre lloc, aquest programari podria apoderar-se de tot el PC bàsicament.

Kaspersky no va dir específicament si el seu programari bloquejaria l'atac, però la companyia va dir que havia dissenyat una eina per determinar si el seu PC era una de les màquines objectiu, unes 600 adreces en total.

A l'hora d'escriure aquestes línies, la companyia no ha fet comentaris a l'respecte.

font Bleepingcomputer