Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Asus, skadlig kod

ASUS Live Update (Shadow Hammer)

Det har rapporterats att Asus Live Update har spridit skadlig kod.

Vad har hänt?

Säkerhetsfirman Kaspersky upptäckte i januari i år en attack där Asus Live Update spred skadlig kod mellan juni och november 2018[1].
Verktyget kommer förinstallerat på många av Asus datorer.
En mer utförlig rapportering kommer presenteras på SAS 2019[2].

Attacken var väldigt svårt att upptäcka då den skadliga uppdateringen kom från Asus egna servrar samt att den var signerad med giltiga certifikat.
Målet med attacken ska ha varit att angripa en liten del av Asus användare för att sedan installera ytterligare skadlig kod.
Valet av användare berodde på datorns MAC-adress, vilka matchades mot en lista i den skadliga koden.

Skyddsåtgärder

Det finns inget i rapporteringen hittills som pekar på svenska offer.
Man kan söka efter sin MAC-adress i listan som Kaspersky lyckats identifiera i den skadliga koden[3].
Detta gäller dock bara adresserna som företaget hittils fått tag på.

Utöver detta så ska man använda ett uppdaterat antivirus, många antivirusprogram identifierar detta hot nu.

Uppdatering 26/3-19 15:15

Asus har publicerat information och råd om händelsen[4].

Bland annat står det att en rättelse har implementerats i den senaste versionen av Live Update, version 3.6.8. Rådet är att uppdatera.
Asus har också gjort ett diagnostikverktyg som man kan använda för att ta reda på om man är drabbad.
Vidare skriver dom att det gäller Live Update för notebooks, inga andra Asus produkter.

[1] https://securelist.com/operation-shadowhammer/89992/
[2] https://sas.kaspersky.com/
[3] https://shadowhammer.kaspersky.com/
[4] https://www.asus.com/News/hqfgVUyZ6uyAyJe1