Un attacco hacker aveva compromesso gli aggiornamenti di alcuni computer ASUS

Ma la società ha risolto il problema e contattato tutti i singoli utenti coinvolti nell'attacco
Giuseppe Tripodi
Giuseppe Tripodi Tech Master
Un attacco hacker aveva compromesso gli aggiornamenti di alcuni computer ASUS

A causa di un attacco informatico ai server dell'azienda, ASUS aveva inavvertitamente inviato un malware ad alcuni suoi computer tramite gli aggiornamenti di Live Update. La società taiwanese ha comunque risolto il problema e ha annunciato di aver pubblicato una nuova versione di LiveUpdate, che impedirà futuri attacchi backdoor ShadowHammer.

ASUS ha comunicato che l'attacco subito era probabilmente un Advanced Persistent Threat (APT), i cui obiettivi non erano i comuni consumatori ma organizzazioni o soggetti specifici: per questo, il servizio clienti della società ha provato a mettersi in contatto con gli utenti interessati, al fine di eliminare ogni rischio di sicurezza. Inoltre, l'azienda ha rilasciato uno strumento di diagnostica scaricabile da questa pagina con cui verificare i dispositivi interessati eventualmente a rischio.

Secondo quanto riportato da Kaspersky, il malware aveva infettato 57.000 utenti che utilizzano il noto antivirus, ma è impossibile a quanto ammontasse il numero complessivo di vittime. La società di sicurezza conferma che l'obiettivo fosse colpire un ristretto numero di utenti, identificato dal MAC address dei loro computer.

Kaspersky aveva già contattato ASUS per segnalare il problema in data 31 gennaio: secondo quanto riferito, le vittime dell'attacco sono per la maggior parte russe, tedesche e francesi, ma l'Italia si trova al quarto posto tra i paesi più colpiti.

L'attacco aveva compromesso i server di Live Update, lo strumento di ASUS per saricare driver e firmware aggiornati: gli hacker erano riusciti ad iniettare del codice malevolo, inserendo una backdoor proprio all'interno di Live Update. Secondo quanto riferito da Kaskpersy, gli attacchi sono stati effettuati tra giugno e novembre 2018.

In ogni caso, l'ultima versione di Live Update (3.6.8) introduce diversi meccanismi di verifica per impedire future manipolazioni degli aggiornamenti, incluso un sistema di crittografia end-to-end.