Attacco hacker a pc Asus, 1 milione di utenti coinvolti

Geronimo Vena
Marzo 28, 2019

Ieri è apparso su Securlist, uno dei blog tecnici di Kaspersky Lab, un post relativo all'operazione Shadowhammer, una violazione di sicurezza dei server Asus che secondo gli esperti ha portato alla distribuzione di un software di controllo remoto sui computer di moltissimi clienti del produttore taiwanese. Secondo la società russa, nel periodo compreso tra giugno e novembre 2018, un gruppo di criminali informatici sarebbe riuscito ad alterare il funzionamento di Live Update, un'utilità preinstallata sui computer ASUS che si occupa di scaricare e installare automaticamente aggiornamenti per BIOS, UEFI, driver e applicazioni di sistema. "Non siamo in grado di calcolare il conteggio totale degli utenti coinvolti, tuttavia stimiamo che la scala reale del problema sia molto più grande, e abbia coinvolto più di un milione di utenti in tutto il mondo".

ASUS ha anche implementato una correzione nell'ultima versione (versione 3.6.8) del software Live Update, introdotto diversi meccanismi di verifica della sicurezza per impedire qualsiasi manipolazione dannosa sotto forma di aggiornamenti software o altri mezzi e implementato un meccanismo di crittografia end-to-end. Gli attacchi hanno come primario obiettivo utenti quali organizzazioni o entità internazionali anziché i consumatori. "Il servizio clienti Asus ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza". "Per gli autori di questo attacco sofisticato - aggiunge - era importante passare inosservati mentre colpivano alcuni obiettivi specifici con una precisione che potrebbe essere definita chirurgica". Tra i paesi coinvolti, in primo luogo la Russia, poi Germania, Francia e Italia. Kaspersky ha preparato un tool, scaricabile cliccando qui, che permette di verificare se il MAC address associato alla scheda di rete utilizzata sul proprio sistema ASUS sia presente nell'elenco. Fino ad ora i computer identificati finiti in questo giro sono oltre oltre 600. Lo strumento ufficiale di Asus si affianca a quello che Kaspersky ha messo online qualche giorno fa allo stesso scopo. Allo stesso tempo, lazienda ha anche aggiornato e rafforzato la propria architettura software server-to-end-user per prevenire attacchi simili in futuro. "In ogni caso, le tecniche impiegate per ottenere l'esecuzione non autorizzata del codice, così come altri indizi scoperti, suggeriscono che ShadowHammer possa essere probabilmente collegato con il gruppo di autori di minacce APT BARIUM, in precedenza legato agli incidenti relativi a ShadowPad e CCleaner, fra gli altri", ha commentato Vitaly Kamluk, Director of Global Research and Analysis Team, APAC, presso Kaspersky Lab.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE