asus logo

Attacco hacker ad ASUS: diffusi malware con gli aggiornamenti

Il centro di cybersicurezza Kaspersky Lab ha brutte notizie per ASUS: secondo quanto segnalato, l’azienda è stata colpita ad unattacco hacker. Il sistema software dell’azienda è stato violato e sfruttato per diffondere malware tramite gli aggiornamenti a circa 1 milione di macchine Windows. Ciò è stato possibile camuffando un aggiornamento ai server della compagnia taiwanese con tanto di firma digitale (ovviamente falsificata).

Gli aggiornamenti ASUS sono stati sfruttati dagli hacker per diffondere malware

Non è ancora chiara la motivazione di questo attacco hacker, con la stessa Kaspersky Lab che si pronuncerà in merito in una prossima conferenza. Non sembrerebbe un attacco generico rivolto a tutte le macchine potenzialmente colpibili, quanto a dispositivi specifici. Il malware, infatti, integrava istruzioni specifici per 600 sistemi, i quali venivano identificati da specifici indirizzi MAC. Nel caso il sistema venisse rilevato, allora l’aggiornamento procedeva nell’installazione di software per compromettere la macchina. Ecco perché i dispositivi infettati ammonterebbero a “soltanto” qualche migliaia.

Denominato “ShadowHammer“, potrebbe trattarsi di un potenziale attacco di spionaggio, visto che usa la stessa procedura. Al momento ASUS non sembrerebbe avere attuato alcuna procedura e non avrebbe contattato alcun cliente colpito. Secondo quanto inizialmente affermato, il malware non proverrebbe dai server dell’azienda.

[su_app]