Несколько недель назад мы писали о вредоносной атаке, которая касалась пользователей Asus. Почти 1 миллион владельцев компьютеров Asus были вынуждены загрузить и установить вредоносную программу в рамках регулярного обновления программного обеспечения.

Данный взлом вызывает беспокойство еще и потому, что в этом случае использовалась утилита обновления Asus для установки вредоносной программы, позволяющей преступникам получить контроль над зараженным компьютером. В силу того что обновление представляло собой официальный релиз компании Asus, большинство людей могли не задумываясь установить данный патч.

Проблема с атаками через цепочку поставок

Такой тип взлома известен как атака через цепочку поставок (supply chain attack), потому что он использует официальные каналы для распространения вредоносной программы. Используя официальный канал распространения подобно механизму обновления Asus Live Update, преступники могут использовать встроенные системы безопасности для перенастройки средств защиты.

Очевидно, что при использовании таких механизмов очень сложно обнаруживать атаки через цепочку поставок. Особенно это актуально для вредоносных программ, подобно случаю с Asus, которые были разработаны «с нуля»: антивирусные программы, которые основаны на сигнатурных методах обнаружения известных вирусов и эксплойтов, не в состоянии их идентифицировать.

Установлена ли вредоносная программа на Вашем компьютере Asus?

Получив кодовое название «ShadowHammer» от ряда исследователей, вредоносная программа для Asus была установлена примерно на 1 миллионе компьютеров в течение второго полугодия 2018 года. С тех пор Asus удалил скомпрометированные файлы из своей системы Live Update, чтобы предотвратить дополнительные заражения. Однако существует вполне реальная вероятность того, что если вы имеете компьютер Asus, то вы могли стать жертвой этой атаки.

Лучший способ узнать, был ли ваш компьютер заражен, - это выполнить сканирование с помощью надежной и обновленной антивирусной программы. Выполнение проверки поможет вам выявить присутствие ShadowHammer и любых других инфекций, которые могли бы установлены. Скачайте бесплатную триал-версию антивируса Panda Dome, выполните с его помощью антивирусную проверку и автоматически удалите любые обнаруженные инфекции.

Защита от атак через цепочку поставок

Ранее мы упоминали способ, благодаря которому ShadowHammer удалось избежать обнаружения за счет использования совершенно нового кода для обхода процедур сигнатурного обнаружения. Кибер-преступники постоянно становятся умнее, и это – проблема, которая со временем сделает традиционные антивирусные программы неэффективными.

Фактически, подобные атаки можно обнаруживать только с помощью современных антивредоносных инструментов, таких как Panda Dome, которые используют технологии Машинного обучения. Антивирус выполняет активный мониторинг каждого процесса на вашем компьютере, чтобы отчетливо понимать, что происходит при «нормальных» обстоятельствах. Затем полученная информация используется для сравнения с любой другой новой моделью поведения: если обнаружено что-то аномальное, Panda Dome будет автоматически блокировать данный процесс.

Машинное обучение превосходит традиционное обнаружение вирусов с помощью сигнатурного метода, поскольку может обнаружить и заблокировать подозрительную активность задолго до выпуска соответствующего патча со стороны производителя антивирусных решений. Если вы являетесь владельцем компьютера Asus или вы просто не хотите стать жертвой атаки через цепочку поставок, то вам просто необходим антивирусный продукт, который использует технологии машинного обучения.