Attacco mirato ai Pc Asus: Live Update contiene una backdoor
Il software per l’aggiornamento automatico dei computer dell’azienda taiwanese ha distribuito il trojan Shadowhammer, firmato con certificati autentici di Asus. Il primo obiettivo dei pirati sarebbero stati circa 600 computer, ma l’infezione si sarebbe propagata a un milione di dispositivi.
Pubblicato il 26 marzo 2019 da Redazione
Asus avrebbe portato a sua insaputa dei trojan direttamente nel cuore dei Pc di centinaia di migliaia di clienti. L’annuncio è arrivato dai ricercatori di Kaspersky, i quali hanno identificato una grave falla nel software Live Update che distribuisce in automatico aggiornamenti Bios, Uefi e di altro genere ai computer Asus. Fra giugno e novembre del 2018 degli hacker sarebbero riusciti a bucare direttamente i server della società asiatica, iniettando la backdoor Shadowhammer senza che nessuno se ne accorgesse e inserendosi di fatto all’interno della supply chain aziendale. Le stime degli utenti infetti sono molto varie: si parla di un minimo di 57mila vittime fino a un milione, anche se il vero obiettivo degli hacker sarebbe stato un numero ristretto di Pc (circa seicento), identificati con estrema precisione dagli indirizzi Mac delle schede di rete. L’Italia sarebbe al quarto posto dopo Russia, Germania e Francia.
Shadowhammer avrebbe poi svolto il ruolo di cavallo di Troia, installando altro software pericoloso e replicandosi sui Pc colpiti. L’aspetto più inquietante dell’attacco è la sua capacità di apparire completamente legittimo, perché firmato in modo digitale con certificati originali rilasciati dalla stessa Asus. Questo particolare lascia presupporre che i pirati informatici siano riusciti a penetrare molto in profondità nella rete del vendor. Oppure che i malintenzionati abbiano avuto l’appoggio di una talpa interna all’azienda o infiltrata nell’ecosistema dei partner manifatturieri.
Secondo Kaspersky, gli autori dell’attacco potrebbero essere i membri del team Barium, considerati già responsabili nel 2017 della violazione dei sistemi di Piriform, la software house che sviluppa l’utility Ccleaner. Probabilmente, l’infezione perpetrata due anni fa ai danni di alcuni computer Asus avrebbe permesso ai pirati di raccogliere informazioni preziose da riutilizzare poi con Shadowhammer.
Considerato che il trojan sfrutta certificati legittimi, è difficile che i comuni software di sicurezza siano riusciti a bloccare la minaccia. Kaspersky ha però pubblicato un file eseguibile per i dispositivi Asus, che permette di scoprire se la propria macchina sia stata colpita da Shadowhammer. La risorsa è disponibile a questa pagina. Al momento l’azienda taiwanese ha preferito non commentare la notizia.
MERCATI
- Huawei fa a meno degli Usa, avanti su tecnologie “made in China”
- Acquisizione per 1,6 miliardi di dollari, Infinera esplora l’ipotesi
- Sap dirà addio a Qualtrics, vendita per 12,5 miliardi di dollari
- Nuovo round di licenziamenti per Meta, 10mila persone a casa
- PA, utilities e servizi finanziari volano per Oracle in Italia
NEWS
- Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
- Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
- Trasformazione digitale, in Europa buone attese ma progetti lenti
- Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
- Data center Aruba, l’impegno per la sostenibilità è certificato
