ASUSのパソコンを使うと必ず入っている。
「ASUS Live Update」このアップデートサーバーが攻撃を受け、アップデートでマルウェア感染させられるようになっていました。
ようやく修正されたので、ASUSを利用しているユーザーはASUS Live Updateを確認してほしい。
修正された最新バージョンはVer3.6.8
ASUS Live Updateとは
ASUS Live UpdateはASUS製パソコンにプリインストールされているユーティリティ
主に、BIOSやドライバの更新を行ってくれる。
ASUS Live Updateの被害は
5万7000人以上のKasperskyユーザーが、バックドア入りのASUS Live Updateをインストールしていたとのこと。
その内訳としては、ほとんどがロシア、ドイツ、フランスですが、日本でも2%弱の割合で見つかっています。この割合はあくまでもKasperskyユーザーの分布に影響しているもので、実際にはASUSユーザーの分布に比例するはずとのこと。
そして、全世界では100万人以上が影響を受ける可能性があると指摘しています。
参照元:engadet
今回の攻撃を「ShadowHammer」と名付けているそうです。
ShadowHammerと名付けられた今回の攻撃は、一般ユーザーを対象にしたものではなく、特定の組織・団体を対象にしたAdvanced Persistent Threat(APT)攻撃だったとのこと
影響を受けたのはASUS製のノートPCに搭載されたLive Updateだけで、他のASUS製デバイスには影響がないとしています。
なぜ気づかなかったのか
2018年6月から11月という結構長い間、気づかれなかったのですが、正規のデジタル証明が利用されていたため、発覚が遅れたそうです。
日本には影響がない?
日本では2%弱の割合で見つかっている。APT攻撃(特定の組織・団体を対象とした攻撃)とはいえ、感染している場合は長期にわたり情報を送っている可能性もあるので、
windows defenderやセキュリティソフトでスキャンしておいた方がいいでしょう。
ASUS製パソコンを利用されている方は確認してください。
