Hur skyddar jag en dator från ASUS Update Malware?

Äger du en ASUS-dator? Då har du kanske hört talas om en leveranskedjeangrepp som heter Operation ShadowHammer.

Är ASUS programuppdateringar säkra?

ASUS Live Update-verktyget, som levererar UEFI-, BIOS- och programvaruuppdateringar till datorer, komprometterades och användes för att skicka skadlig programvara som gav bakdörråtkomst till intetanande användare.

Hur var detta möjligt? Hackarna modifierade subtilt en giltig ASUS-uppdatering 2015 och skickade den till användarna. Det betyder att det undertecknades med ett äkta ASUS-certifikat (används för att testa legitimitet och trovärdighet för ny kod). Så hotet lämnades oupptäckt.

Attacken upptäcktes sedan i slutet av januari och rapporterades först av Motherboard, en teknisk publikation.

Endast cirka 600 system inriktades ursprungligen med sina Media Access Control-adresser (en unik identifierare för digitala enheter). Mellan juni och november förra året drabbades dock mer än en miljon användare över hela världen. Detta gör att du undrar om du är säker eller inte.

Fortsätt läsa för att ta reda på hur du kontrollerar om en dator är infekterad av ASUS-uppdateringsprogrammet.

Hur man kontrollerar en bärbar dator för hackad ASUS-programuppdatering

Det har avslöjats att när den falska uppdateringen laddades ner låg den vilande och aktiverades bara i de 600 datorer vars MAC-adresser fanns på hackarens mållista. Dessa datorer gjordes sedan för att ladda ner ytterligare skadlig kod.

Det är ännu oklart vad den långsiktiga effekten av denna attack kommer att bli. Den taiwan-baserade tekniska jätten har försökt få kontakt med målen för att ta reda på vad de har gemensamt för att dechiffrera syftet med dessa hackare.

ASUS har nått ut till användare för att ge hjälp, lappa sin Live Update-programvara och uppgradera den till en ny version (version 3.6.8) för att skydda system från hotet. De har implementerat förbättrad end-to-end-kryptering och infört flera säkerhetsåtgärder för att förhindra framtida attacker.

Dessutom har de utvecklat ett diagnostiskt verktyg som gör att du kan kontrollera om din dator har påverkats av den falska uppdateringen. Du kan ladda ner den via länken: //dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Om din dator är infekterad rekommenderar ASUS att du gör följande:

  1. Säkerhetskopiera dina filer och återställ ditt operativsystem till fabriksinställningarna. Om du gör det tas alla spår av skadlig programvara bort från din dator.
  2. Ladda ner den senaste versionen av ASUS Live Update (version 3.6.8). Du hittar instruktioner om hur du gör det genom att besöka den officiella webbplatsen.
  3. Uppdatera ditt antivirusprogram till den senaste versionen. Vi rekommenderar att du köper Auslogics Anti-Malware. Verktyget är utformat för att inte störa funktionen hos något annat antivirusprogram som du redan har på ditt system. Det kan till och med skydda din dator från alla hot som den senare inte kan känna igen.

Om du behöver ytterligare hjälp, lämna gärna din kommentar nedan.