Hacker Asus, oltre 1 milione i dispositivi interessati

Hacker Asus, oltre 1 milione i dispositivi interessati

Aggiornate le statistiche sulla diffusione del malware a bordo dei portatili di Asus, come rilevato dagli studi di Kaspersky Lab

Sembra che Asus sia in cattive acque dopo essere stata compromessa dagli hacker, almeno in via indiretta. Come sappiamo, una falla sul servizio di aggiornamento del produttore di laptop ha permesso a terzi di inviare software dannoso su dispositivi col proprio marchio. Questo è secondo la società di sicurezza Kaspersky Lab, che ha scritto un post sul blog che descrive come gli hacker sono riusciti ad accedere all’utilità Asus Live, che fornisce update ai notebook e PC, utilizzandola per installare una backdoor sulle macchine di tutto il mondo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Apparentemente, questa falla, con nome in codice ShadowHammer, ha permesso di infettare circa un milione di computer Windows, o giù di lì, una quantità piuttosto sbalorditiva per un periodo di cinque mesi.

Cosa sappiamo sulla modalità

La notizia positiva, almeno rispetto alla statistica appena menzionata, è che gli hacker erano apparentemente interessati solo a prendere di mira una minoranza delle macchine: circa 600. Su questi PC è stato installato un ulteriore malware tramite la backdoor, che è riuscito a valicare le porte della sicurezza interna grazie a certificati digitali Asus falsamente autentici. Nella pratica, gli hacker si sono accertati che la dimensione del file dell’aggiornamento rimanesse esattamente la stessa dell’originale, così da non destare sospetti su fronte dei controlli.

Il fatto che i criminali abbiano sfruttato attivamente solo un piccolo numero di macchine ha anche aiutato il malware a rimanere sotto controllo. Ora che la vicenda è nota, c’è il pericolo che si possa aprire una più ampia campagna di attività malevole, nonostante Asus abbia patchato e chiuso la vulnerabilità.

Leggi anche:  Akamai amplia l’offerta di soluzioni per la sicurezza dell’infrastruttura DNS ibrida con Shield NS53