Attacco mirato ai Pc Asus: Live Update contiene una backdoor
Il software per l’aggiornamento automatico dei computer dell’azienda taiwanese ha distribuito il trojan Shadowhammer, firmato con certificati autentici di Asus. Il primo obiettivo dei pirati sarebbero stati circa 600 computer, ma l’infezione si sarebbe propagata a un milione di dispositivi.
Pubblicato il 26 marzo 2019 da Redazione
Asus avrebbe portato a sua insaputa dei trojan direttamente nel cuore dei Pc di centinaia di migliaia di clienti. L’annuncio è arrivato dai ricercatori di Kaspersky, i quali hanno identificato una grave falla nel software Live Update che distribuisce in automatico aggiornamenti Bios, Uefi e di altro genere ai computer Asus. Fra giugno e novembre del 2018 degli hacker sarebbero riusciti a bucare direttamente i server della società asiatica, iniettando la backdoor Shadowhammer senza che nessuno se ne accorgesse e inserendosi di fatto all’interno della supply chain aziendale. Le stime degli utenti infetti sono molto varie: si parla di un minimo di 57mila vittime fino a un milione, anche se il vero obiettivo degli hacker sarebbe stato un numero ristretto di Pc (circa seicento), identificati con estrema precisione dagli indirizzi Mac delle schede di rete. L’Italia sarebbe al quarto posto dopo Russia, Germania e Francia.
Shadowhammer avrebbe poi svolto il ruolo di cavallo di Troia, installando altro software pericoloso e replicandosi sui Pc colpiti. L’aspetto più inquietante dell’attacco è la sua capacità di apparire completamente legittimo, perché firmato in modo digitale con certificati originali rilasciati dalla stessa Asus. Questo particolare lascia presupporre che i pirati informatici siano riusciti a penetrare molto in profondità nella rete del vendor. Oppure che i malintenzionati abbiano avuto l’appoggio di una talpa interna all’azienda o infiltrata nell’ecosistema dei partner manifatturieri.
Secondo Kaspersky, gli autori dell’attacco potrebbero essere i membri del team Barium, considerati già responsabili nel 2017 della violazione dei sistemi di Piriform, la software house che sviluppa l’utility Ccleaner. Probabilmente, l’infezione perpetrata due anni fa ai danni di alcuni computer Asus avrebbe permesso ai pirati di raccogliere informazioni preziose da riutilizzare poi con Shadowhammer.
Considerato che il trojan sfrutta certificati legittimi, è difficile che i comuni software di sicurezza siano riusciti a bloccare la minaccia. Kaspersky ha però pubblicato un file eseguibile per i dispositivi Asus, che permette di scoprire se la propria macchina sia stata colpita da Shadowhammer. La risorsa è disponibile a questa pagina. Al momento l’azienda taiwanese ha preferito non commentare la notizia.
MERCATI
- Il mercato dei dispositivi indossabili si risveglia, +6% nelle vendite
- Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
- Intelligenza artificiale, Alibaba non mollerà la presa
- Chip per l’intelligenza artificiale, mercato raddoppiato in quattro anni
- Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
