Seguridad

ShadowHammer, Un virus infecta PCs Asus a través de ‘Asus Live Update’

Posiblemente hasta un millón de personas han descargado e instalado una versión de la utilidad Asus Live Update, que fue infectada por un backdoor llamado ShadowHammer alojado en los servidores oficiales de Asus.

ShadowHammer infecta ordenadores a través de Asus Live Update

Asus

El backdoor fue descubierto por Kaspersky, al que han llamado ShadowHammer, y fue en realidad un ataque dirigido a un pequeño número de usuarios.  Kaspersky dijo que el ataque de ShadowHammer se había detectado en todo el mundo, más comúnmente en Rusia y Alemania, con alrededor del 5% de las víctimas en Estados Unidos.

Desde el punto de vista de la seguridad, el aspecto más inquietante del malware es que fue firmado digitalmente con certificados de seguridad legítimos, un sello de autenticidad que lo haría indistinguible de una actualización real. Incluso estaban alojados en servidores Asus. El software Live Update se puede descargar desde el sitio de Asus, y también viene precargado en PCs de la marca.

Asus

El software Asus Live Update está diseñado para buscar nuevas versiones de los programas publicados en el sitio web de Asus y, a continuación, actualizar automáticamente el BIOS, los controladores y las aplicaciones de un PC. Si ShadowHammer permitía que el PC descargara software malicioso del BIOS desde otro sitio, ese software podría apoderarse de todo el PC básicamente.

Kaspersky no dijo específicamente si su software bloquearía el ataque, pero la compañía dijo que había diseñado una herramienta para determinar si su PC era una de las máquinas objetivo, unas 600 direcciones en total.

TE RECOMENDAMOS
Asus Aura Sync y Gigabyte Xtreme Software contienen vulnerabilidades

Al momento de escribir estas líneas, la compañia no ha hecho comentarios al respecto.

Fuente
Bleepingcomputer

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba