Kiểm tra xem máy tính của bạn có bị nhiễm phần mềm độc hại ASUS Update hay không
Người dùng ASUS hiện có thể biết rằng các bản cập nhật phần mềm gần đây của ASUS đã bị xâm phạm và họ đã cài đặt các cửa sau trên máy ASUS. Theo ước tính, nửa triệu máy Windows đã được cài đặt backdoor độc hại thông qua máy chủ cập nhật ASUS. Chiến dịch ShadowHammer là cuộc tấn công chuỗi cung ứng sử dụng phần mềm ASUS Live Update. Phần mềm độc hại này hoạt động bằng cách tìm kiếm các hệ thống được nhắm mục tiêu với sự trợ giúp của địa chỉ MAC.
Nếu bạn là người dùng ASUS, bạn có thể kiểm tra xem thiết bị của mình có bị tấn công mạng ShadowHammer hay không bằng cách sử dụng công cụ trực tuyến này từ Kaspersky hoặc công cụ có thể tải xuống từ ASUS.
Kiểm tra máy tính để tìm Phần mềm độc hại Cập nhật Asus hoặc cuộc tấn công mạng ShadowHammer
Trước khi bắt đầu, bạn sẽ cần biết Địa chỉ MAC của máy tính của bạn. Để tìm cái này, Mở một Command Prompt (Admin) từ Menu WinX, gõ lệnh sau và nhấn Enter:
getmac/v/fo list
Ghi lại Địa chỉ thực được đề cập đối với kết nối của bạn.
Bạn cũng có thể sử dụng lệnh sau để tìm địa chỉ MAC của mình.
ipconfig/all
Bây giờ bạn có thể ghé thăm cái này công cụ trực tuyến từ Kaspersky để quét hệ thống của bạn.
Nếu địa chỉ MAC khớp với một trong các mục nhập, phần mềm độc hại đã tải xuống giai đoạn tiếp theo của mã độc. Nếu không, trình cập nhật bị xâm nhập không hiển thị bất kỳ hoạt động mạng nào. Kaspersky cho biết tổng cộng, các chuyên gia bảo mật đã có thể xác định hơn 600 địa chỉ MAC được mã hóa cứng vào phần mềm độc hại.
Bạn cũng có thể tải xuống và sử dụng Công cụ kiểm tra ShadowHammer từ Kaspersky hoặc là Công cụ chẩn đoán bảo mật của ASUS từ ASUS và chạy chúng.
Cảm ơn cho những người đứng đầu lên – @majorgeeks.
- Thẻ: Chống phần mềm độc hại
