U ruskoj tvrtci za računalnu sigurnost Kaspersky Lab otkrili su kako su Asusova računala zaražena zlonamjernim softverom putem alata inače korištenim za nadogradnju BIOS-a i instalaciju važnih sigurnosnih zakrpa.

Procjenjuje se kako je hakerski napad, nazvan ShadowHammer, mogao zahvatiti do milijun računala od lipnja do studenog prošle godine. Problem je registriran kod do 57 tisuća ljudi koji koriste softver Kaspersky Laba, iako se vjeruje kako je ciljano 600 točno određenih računala. Najviše slučajeva zabilježeno je u Rusiji, Njemačkoj, Francuskoj, Italiji i Sjedinjenim Državama.

U američkoj tvrtci za računalnu sigurnost Symantec također su potvrdili postojanje ShadowHammera. Prema njihovim podacima, ovaj zlonamjerni softver otkriven je na do 13 tisuća računala na kojima je Symantecov softver.

Čini se kako su hakeri uspjeli modificirati Asusov alat za softversku nadogradnju kako bi isporučili zlonamjerni softver tako da djeluje kao da stiže iz službenog izvora, skrivajući ga iza datoteke ASUSFourceUpdater.Exe. Čak su se potrudili datoteke potpisati autentičnim digitalnim certifikatima i napraviti ih tako da su iste veličine kao i izvorne Asusove.

Kako možete provjeriti je li i vaše računalo zaraženo? Ovdje ćete naći alat koji će provjeriti MAC adresu vašeg računala kako bi odredio je li bilo metom, a iz Kaspersky Laba predlažu i nadogradnju alata Asus Live Update ako ga koristite.

Sličan napad zabilježen je 2017. godine, kada je otkriveno kako je popularna aplikacija za održavanje računalnih sustava CCleaner distribuirala zlonamjerni softver na milijune računala putem službenog kanala, i to punih 22 dana. U Kaspersky Labu vjeruju kako je za ShadowHammer odgovorna ista skupina napadača, koja je i tada ciljala Asus, piše Extreme Tech.