Recentemente, Kaspersky Lab ha scoperto un insolito attacco informatico che potrebbe aver colpito circa un milione di utenti di computer portatili e desktop ASUS. Dall'indagine Γ¨ emerso che i criminali informatici hanno aggiunto una backdoor all'utilitΓ ASUS Live Update, che viene utilizzata per aggiornare il BIOS, l'UEFI e il software delle schede madri e dei laptop dell'azienda taiwanese. Successivamente gli aggressori hanno organizzato la distribuzione dellβutilitΓ modificata attraverso canali ufficiali.
ASUS ha confermato questo fatto pubblicando uno speciale comunicato stampa riguardante l'attacco. Secondo le dichiarazioni ufficiali del produttore, Live Update, uno strumento di aggiornamento software per i dispositivi dell'azienda, Γ¨ stato vittima di attacchi APT (Advanced Persistent Threat). Il termine APT viene utilizzato nel settore per descrivere gli hacker governativi o, meno comunemente, gruppi criminali altamente organizzati.
βUn piccolo numero di dispositivi Γ¨ stato iniettato con codice dannoso tramite un attacco sofisticato ai nostri server "L'aggiornamento Live Update mira a colpire un gruppo molto ristretto e specifico di utenti", ha dichiarato ASUS in un comunicato stampa. "Il supporto ASUS sta collaborando con gli utenti interessati e fornendo assistenza per mitigare i rischi per la sicurezza."
Il βpiccolo numeroβ contraddice in qualche modo le informazioni di Kaspersky Lab, che ha affermato di aver trovato il malware (chiamato ShadowHammer) su 57 computer. Allo stesso tempo, secondo gli esperti di sicurezza, anche molti altri dispositivi potrebbero essere hackerati.
ASUS ha dichiarato in un comunicato stampa che la backdoor Γ¨ stata rimossa dall'ultima versione dell'utilitΓ Live Update. ASUS ha inoltre affermato di aver fornito crittografia completa e strumenti aggiuntivi di verifica della sicurezza per proteggere i clienti. Inoltre, ASUS ha creato uno strumento che, secondo lui, determinerΓ se un sistema specifico Γ¨ stato attaccato e ha anche incoraggiato gli utenti interessati a contattare il proprio team di supporto.
Secondo quanto riferito, lβattacco Γ¨ avvenuto nel 2018 per un periodo di almeno cinque mesi e Kaspersky Lab ha scoperto la backdoor nel gennaio 2019.
Fonte: 3dnews.ru
