Жертва ли сте на веригата за доставки на Asus?

Жертва ли сте на веригата за доставки на Asus?
жертва на Asus

Преди няколко седмици писахме за атаки със зловреден софтуер, засягащи клиенти на Asus. Смята се, че почти 1 млн. Собственици на компютри Asus са изтеглили и инсталирали зловреден софтуер като част от редовна актуализация на софтуера за сигурност.

Този конкретен хакер е загрижен, защото използва официалния инструмент за актуализация на Asus, за да инсталира зловреден софтуер, способен да позволи на престъпниците да поемат контрола над заразения компютър. Тъй като актуализацията изглеждаше официална версия на Asus, повечето хора биха инсталирали пластира без да се замислят.

Проблемът с атаките на веригата за доставки

Този конкретен тип рана е известен като “атака на веригата за доставки”, защото използва официални канали за разпространение на злонамерен софтуер. Използвайки официален дистрибуционен канал, подобно на Asus Live Update механизма, престъпниците могат да използват вградените системи за сигурност, за да отменят защитните мерки.

Очевидно това прави откриването на злонамерен софтуер, доставяно чрез атака на веригата за доставки, много трудно. Това е особено вярно за зловредния софтуер Asus, който е бил разработен от нулата – той не би бил идентифициран от анти-злонамерени инструменти, които използват „подписи“, за да идентифицират наличието на известни вируси и подвизи.

На компютъра ви е инсталиран зловредният софтуер Asus?

Под кодовото име „ShadowHammer“ от някои изследователи, зловредният софтуер Asus беше инсталиран на близо 1 милион компютъра през втората половина на 2018 г. Оттогава Asus премахна компрометираните файлове от системата Live Update, за да предотврати допълнителни инфекции – но има много реална възможност ако притежавате компютър с Asus, може да сте жертва.

Най-добрият начин да разберете дали компютърът ви е заразен е да извършите сканиране с надежден, актуален анти-зловреден софтуер. Извършването на сканиране ще помогне да се установи наличието на ShadowHammer и всички други инфекции, които са били инсталирани. Изтеглете безплатна пробна версия на Panda Dome тук, за да извършите сканиране – и да премахнете всички инфекции автоматично.

Защита срещу инфекции на веригата за доставки

По-рано споменахме начина, по който ShadowHammer успява да избегне откриването, като използва целия нов код, за да прескочи рутинните процедури за откриване на подписи. Тъй като киберпрестъпниците стават по-умни, това е проблем, който ще превърне традиционните анти-малуерни инструменти в бъдеще също неефективни.

Всъщност, само с усъвършенствани анти-зловредни инструменти като Panda Dome, които използват технологиите за машинно обучение за откриване. Panda Dome активно следи всеки процес на компютъра ви, за да разбере какво се случва при „нормални“ обстоятелства. След това тази базова линия се използва за сравняване на всяко ново поведение; ако се открие нещо необичайно, Panda Dome автоматично ще блокира процеса.

Машинното обучение бие традиционното откриване на вируси на базата на подпис, тъй като може да забележи и блокира подозрителна дейност много преди да бъде освободен от продавача на анти-малуер. Ако сте собственик на компютъра на Asus – или просто искате да избягвате да станете жертва на атака във веригата за доставки – ще ви е необходим инструмент за борба с зловредния софтуер, базиран на машинно обучение.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: