Magazine

Individuato malware nel sistema di aggiornamento dei computer ASUS

Creato il 26 marzo 2019 da Antoniopechiar @antoniopechiar

Individuato malware nel sistema di aggiornamento dei computer ASUS

Cybercriminali sono riusciti a portare a termine un attacco denominato ShadowHammer che ha coinvolto la catena di approvvigionamento di Asus, noto produttore di notebook, PC, schede madri e accessori vari.

Nel "Live Update" dei PC ASUS, utility di serie di questo marchio che si occupa di verificare, scaricare e gesire gli aggiornamenti BIOS, UEFI e dei software ai portatili e computer ASUS, è stata individuata una backdoor, distribuita agli utenti mediante i canali ufficiali del produttore.

GLi sviluppatori del software antivirus Kaspersky hanno individuato quello che sembra essere uno degli incidenti più importanti che abbiano mai coinvolto la supply chain. L'utility infetta è stata firmata con un certificato legittimo e si trovava sul server ufficiale ASUS dedicato agli aggiornamenti, elemento che ha reso possibile che passasse inosservata a lungo. I cybercriminali, inoltre, si sono accertati che le dimensioni del file dell'utility dannosa corrispondessero a quelli dell'utility originale.

Individuato malware nel sistema di aggiornamento dei computer ASUS

Secondo i dati del produttore antivirus, oltre 57 mila utenti dei prodotti di Kaspersky Lab hanno installato l'utility contenente la backdoor, ma le persone coinvolte potrebbero essere un milione in totlale. A quanto pare i cybercriminali non hanno interesse per tutti gli utenti ma avrebbero colpito solo 600 indirizzi MAC (Media Access Control) specifici, per i quali gli hash erano presenti in hard-code nelle diverse versioni dell'utility.

Kaspersky riferisce che durante le indagini riguardo l'attacco è stato scoperto che le stesse tecniche sono state utilizzate sui software di tre altre case produttrici. ASUS e le altre aziende sono state avvisate dell'attacco. Se usate prodotti di ASUS il consiglio è di aggiornare la Live Update Utility prima possibile.

- su macitynet.it Individuato malware nel sistema di aggiornamento dei computer ASUS

Individuato malware nel sistema di aggiornamento dei computer ASUS ultima modifica: da


Ritornare alla prima pagina di Logo Paperblog