ShadowHammer

Har du PC fra denne produsenten? Oppdater nå

Rammet av et omfattende angrep.

ANGREPET: Har du en Asus-PC bør du sørge for å oppdatere programvaren Live Update. Foto: Asus.
ANGREPET: Har du en Asus-PC bør du sørge for å oppdatere programvaren Live Update. Foto: Asus. Vis mer
Publisert
Sist oppdatert

PC-produsenten Asus oppfordrer kundene sine om å oppdatere programvaren Live Update som ligger forhåndsinstallert på PC-er fra selskapet. Årsaken er at flere enheter - Asus skriver i en pressemelding at det er snakk om et lite antall - er blitt infisert med ondsinnet kode etter et angrep mot selskapets Live Update-servere.

Det var Motherboard som først rapporterte om hendelsen mandag denne uken.

Angrepet er et såkalt «supply-chain attack», altså et angrep mot PC-ene før de forlater fabrikken, og hensikten er å installere skadevare og bakdører blir installert mens de settes sammen, men også via leverandører før de når ut til kunden. På den måten kan angriperne infisere PC-en direkte innen de selges.

Sjekk om du er rammet

I tillegg til å slippe en oppdatering til Live Update-programvaren, tilbyr Asus et diagnoseverktøy som PC-brukerne kan benytte for å undersøke om deres enheter er rammet. Lenken til verkøyet finner du i selskapets pressemelding.

Live Update er et program som ligger forhåndsinstallert på Asus-PC-er og sørger for å holde systemet oppdatert med drivere og liknende. Den oppdaterte utgaven av Live Update har versjonsnummer 3.6.8.

- Målrettet angrep

Ifølge det russiske datasikkerhetsselskapet Kaspersky Lab er 57.000 enheter med Kaspersky-programvare rammet av angrepet som er døpt «ShadowHammer», men de estimerer at den ondsinnende koden ble distribuert til totalt 1 million enheter og installert på flere hundre tusen av dem: Kaspersky hevder samtidig at angriperne ikke var interessert i alle brukerne, men kun et fåtall av dem:

«De siktet seg inn på kun 600 spesifikke MAC-adresser», skriver selskapet på sine nettsider.

Også Symantec, et annet sikkerhetsselskap, skriver at flere tusenvis ble rammet av dette angrepet, de fleste av dem er vanlige forbrukere.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer