Recentemente, Kaspersky Lab ha scoperto un insolito attacco informatico che potrebbe aver colpito circa un milione di utenti di computer portatili e desktop ASUS. Dall'indagine è emerso che i criminali informatici hanno aggiunto una backdoor all'utilità ASUS Live Update, che viene utilizzata per aggiornare il BIOS, l'UEFI e il software delle schede madri e dei laptop dell'azienda taiwanese. Successivamente gli aggressori hanno organizzato la distribuzione dell’utilità modificata attraverso canali ufficiali.
ASUS ha confermato questo fatto pubblicando uno speciale comunicato stampa riguardante l'attacco. Secondo le dichiarazioni ufficiali del produttore, Live Update, uno strumento di aggiornamento software per i dispositivi dell'azienda, è stato vittima di attacchi APT (Advanced Persistent Threat). Il termine APT viene utilizzato nel settore per descrivere gli hacker governativi o, meno comunemente, gruppi criminali altamente organizzati.
"In un piccolo numero di dispositivi è stato iniettato codice dannoso attraverso un attacco sofisticato ai nostri server Live Update nel tentativo di prendere di mira un gruppo molto piccolo e specifico di utenti", ha affermato ASUS in un comunicato stampa. "Il supporto ASUS sta lavorando con gli utenti interessati e fornendo assistenza per risolvere le minacce alla sicurezza."
Il “piccolo numero” contraddice in qualche modo le informazioni di Kaspersky Lab, che ha affermato di aver trovato il malware (chiamato ShadowHammer) su 57 computer. Allo stesso tempo, secondo gli esperti di sicurezza, anche molti altri dispositivi potrebbero essere hackerati.
ASUS ha dichiarato in un comunicato stampa che la backdoor è stata rimossa dall'ultima versione dell'utilità Live Update. ASUS ha inoltre affermato di aver fornito crittografia completa e strumenti aggiuntivi di verifica della sicurezza per proteggere i clienti. Inoltre, ASUS ha creato uno strumento che, secondo lui, determinerà se un sistema specifico è stato attaccato e ha anche incoraggiato gli utenti interessati a contattare il proprio team di supporto.
Secondo quanto riferito, l’attacco è avvenuto nel 2018 per un periodo di almeno cinque mesi e Kaspersky Lab ha scoperto la backdoor nel gennaio 2019.
Fonte: 3dnews.ru