ASUS, piattaforma aggiornamenti hackerata: infettato mezzo mln di PC

Il sistema di aggiornamenti software di ASUS è stato colpito da un gruppo di hacker, che ha infettato circa mezzo milione di PC. L’attacco, battezzato ShadowHammer, è stato scoperto dai ricercatori di Kaspersky Lab, e i dettagli sono stati diffusi da Motherboard. Sembra sostanzialmente innocuo per la stragrande maggioranza dei dispositivi colpiti: si attiva solo su sistemi ben precisi, identificati confrontando il loro indirizzo MAC con database interno contenente circa 600 record. Questo modus operandi lascia pensare che si tratti di attività di spionaggio, con molte probabilità condotte da agenzie governative o appaltatrici.


Gli hacker spacciavano il malware come un “aggiornamento critico” di ASUS, distribuito dai server dell’azienda e firmati con certificati validi. La società di Taiwan non sembra volerne parlare molto: ad oggi, un paio di mesi dopo le prime segnalazioni di Kaspersky, non ha rilasciato una dichiarazione pubblica, né ha contattato i clienti affetti, né pare addirittura aver agito per rimuovere il malware. Ci ha messo diversi giorni per rispondere a Kaspersky, e quando l’ha fatto si è limitata a dire che l’attacco non proveniva dai suoi server, e poi non ha risposto a successive richieste di chiarimenti.


Kaspersky dice che la sua suite di sicurezza ha rilevato ShadowHammer su circa 57.000 computer; Symantec circa 13.000.


CLICCA QUI PER CONTINUARE A LEGGERE


Source: Hardware

%d blogger hanno fatto clic su Mi Piace per questo: