Kaspersky ShadowHammer Check - это портативная утилита, выпущенная для помощи пользователям, которые хотят проверить, не были ли их машины скомпрометированы операцией ShadowHammer.
ShadowHammer работает путем сравнения MAC-адресов для всех адаптеров со списком предопределенных значений. Эти значения были жестко запрограммированы в вредоносной программе и будут предупреждать, если совпадение найдено.
Эта угроза - это новая кампания с продвинутой постоянной угрозой (APT), которая затрагивает миллионы пользователей компьютеров во всем мире. Операция ShadowHammer началась примерно в июне и ноябре 2018 года и предназначалась для пользователей утилиты ASUS Live Update, внедряющих черный ход. Каждый бэкдор-код содержал таблицу жестко закодированных MAC-адресов - уникальный идентификатор сетевых адаптеров, используемых для подключения компьютера к сети. Как только он работает на устройстве жертвы, бэкдор проверил свой MAC-адрес по этой таблице. В случае совпадения MAC-адреса вредоносная программа загружает следующий этап вредоносного кода. Еще одна вещь, которая помогает этой вредоносной программе, это то, что проникший апдейтер не был проинформирован о какой-либо сетевой активности. Всего было выявлено более 600 MAC-адресов, жестко запрограммированных в идентифицированное вредоносное ПО.
Чтобы использовать Kaspersky ShadowHammer Check, загрузите, распакуйте содержимое, а затем запустите файл EXE. Он быстро проверяет известные MAC-адреса, связанные с Operation ShadowHammer, и предоставляет вам уведомление о том, затронут ли ваш компьютер.