Asus: hacker mettono una backdoor nei Pc per spiare bersagli precisi

asus vicenza

Su Securlist, blog tecnico di Kaspersky Lab, è stato pubblicato un post relativo all’operazione Shadowhammer, una violazione di sicurezza dei server Asus che secondo gli esperti ha portato alla distribuzione di un software di controllo remoto sui pc di molti clienti del produttore.

Il report completo sull’operazione verranno rilasciati durante il prossimo Security and Analyst Summit che Kaspersky Lab terrà ad aprile, tuttavia è già stato comunicato che nel frattempo persone non autorizzate sono riuscite ad avere accesso alla rete interna dell’azienda e a caricare sui server ufficiali una versione modificata del programma ASUS Live Update Utility. Questa utility di sistema, precaricata nella stragrande maggioranza delle macchine vendute da Asus, permette di scaricare aggiornamenti per il software installato, per il Bios, l’UEFI e i driver del computer.

Lo scopo dell’attacco, è quello di colpire soggetti ben precisi, scelti in base al Mac Address della scheda di rete. Il numero delle persone che ha scaricato il file malevolo è molto elevato. Kaspesky ne ha rilevate 57.000 tra i suoi clienti, mentre Symantec fino ne ha identificati 17.000, senza contare coloro che usano antivirus diversi e quelli che non ne usano alcuno.

Entrambi i produttori hanno stilato una classifica dei Paesi maggiormente infettati dall’infezione e l’Italia emerge come uno dei Paesi più colpiti, piazzandosi al quarto posto nella lista di Kaspersky Lab e al terzo in quella di Symantec.

Il problema è stato risolto, ma serve un controllo.

Kaspersky ha avvisato Asus di quanto stava accadendo già il 31 gennaio del 2019, quindi sono state prese le misure di sicurezza necessarie, ma non è detto che il vostro computer sia pulito. Per questo motivo vi invitiamo a controllare tramite questo link se viene rilevata un’amomalia nella vostra macchina.

Per controllare che non siate stati infettati dal file malevolo potete verifare tramite questo link, il quale vi darà unaa risposta immediata.

https://kas.pr/shadowhammer

Share this post:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *