Пользователи ASUS могут уже знать, что последние обновления программного обеспечения ASUS были скомпрометированы, и они установили бэкдоры на компьютеры ASUS.
По оценкам, через сервер обновлений ASUS было установлено полмиллиона компьютеров с вредоносным бэкдором.
Операция ShadowHammer была атакой по цепочке поставок, которая использовала программное обеспечение ASUS Live Update.
Это вредоносное ПО функционировало путем поиска целевых систем с помощью MAC-адресов.
Если вы являетесь пользователем ASUS, вы можете проверить, нацелено ли ваше устройство на кибератаку ShadowHammer, с помощью этого онлайн-инструмента от Kaspersky или загружаемого инструмента от ASUS.
Проверьте компьютер на наличие Asus Update Malware или ShadowHammer
Прежде чем начать, вам нужно узнать MAC-адрес вашего компьютера.
Чтобы найти это, откройте окно командной строки с повышенными правами из меню WinX, введите следующую команду и нажмите Enter:
getmac /v /fo list
Запишите физический адрес, указанный в вашем выводе
Вы также можете использовать следующую команду, чтобы узнать свой MAC-адрес.
ipconfig /all
Теперь вы можете посетить этот онлайн-инструмент от Kaspersky для сканирования вашей системы.
Если MAC-адрес совпадает с одной из записей, вредоносная программа загрузила вредоносный код.
В противном случае проникший апдейтер не показывает сетевой активности.
В общей сложности эксперты по безопасности смогли идентифицировать более 600 MAC-адресов, жестко закодированных в вредоносную программу, как говорит Касперский.
Вы также можете скачать и использовать эти инструменты от Kaspersky или ASUS и запустить их оффлайн.