Un malware ha colpito almeno un milione di computer Asus

Condividi su facebook
Condividi su linkedin
L’operazione “Shadowhammer” ha preso di mira Asus Live Update Utility: la funzionalità che installa gli aggiornamenti in automatico. In seguito, la compagnia ha distribuito un aggiornamento per la sicurezza, ecco perchè il nostro reparto tecnico rimuove sempre le utility che i costruttori preinstallano
Notebook ASus

Un malware ha colpito almeno un milione di computer Asus. L’operazione “Shadowhammer” ha preso di mira Asus Live Update Utility: la funzionalità che installa gli aggiornamenti in automatico. Gli hacker hanno sottratto i certificati digitali per poter scrivere il codice malevolo ed inviarlo attraverso i server ufficiali di Asus. L’attacco è stato compiuto da soggetti non ancora identificati. Era mirato alle supply chain: attraverso il quale vengono distribuiti software e aggiornamenti. Una tecnica efficace e molto utilizzata negli ultimi tempi. Systemtec normalmente consiglia sempre di rimuovere utility o software preinstallati nelle dotazioni di base dei notebook in quanto, molto spesso, sono inutili se non dannose.

Il noto produttore taiwanese risultato sotto attacco da parte di hacker mondiali

Asus ringrazia Karsperky che si è accorta dell’attacco

I primi ad accorgersi del problema, sono stati gli analisti informatici di Kaspersky che hanno avvertito Asus qualche giorno fa. Data la tipologia di attacco, il malware (che crea delle backdoor nei dispositivi) poteva diffondersi in maniera molto rapida ed estesa. Invece fortunatamente ha avuto delle conseguenze solo in alcune centinaia di computer. Molto probabilmente, fanno notare da Asus, avevano già degli obiettivi prestabiliti. Infatti, i ricercatori hanno scoperto che ogni backdoor aveva un elenco di indirizzi. Se il dispositivo corrisponde il malware installa il codice malevolo. Dopo una prima segnalazione di Kaspersky, Asus ha confermato l’attacco.

In seguito, la stessa Asus ha distribuito un aggiornamento per la sicurezza, dedicato alla funzionalità Asus Live Update Utility. Allo stesso tempo, la compagnia ha diffuso anche uno strumento per “la diagnostica di sicurezza”, che permette di controllare se un dispositivo è stato colpito.

Cosa consigliamo noi

Il nostro reparto tecnico sottolinea l’importanza di predisporre il prodotto PRIMA della vendita, Quest’operazione normalmente viene effettuata di serie in tutti i notebook da noi commercializzati e permette di disporre di tutti gli aggiornamenti di Windows e di sicurezza già installati, di avere un sistema aggiornato e protetto, esente da tutta una serie di programmi INUTILI che molto spesso si rivelanop dannosi anzichè utili, vedi per esempio il recente accaduto in casa Asus.

Qui il nostro tutorial che ti mostra l’importanza di predisporre un notebook in laboratorio prima della vendita

Viste le risorse necessarie e la difficoltà per poter appropriarsi dei certificati, «non è esagerato affermare che dietro a questa l’attività potrebbero celarsi stati nazionali. E tutte le organizzazioni devono rendersi conto che potrebbero verificarsi attacchi simili anche contro Dell, Apple, HP e molti altri», dichiara Justin Fier, dirigente di Darktrace (azienda britannica che si occupa di sicurezza informatica).

Mai sottovalutare il nemico, aggiungiamo noi. Qui potete scaricare gratuitamente il diagnostico Asus che controlla se il vostro notebook è tra quelli interessati a tale vulnerabilità:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

E se avete bisogno di assistenza tecnica, provate a dare un’occhiata ai servizi Hardware di Systemtec!

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.