• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacco mirato ai Pc Asus: Live Update contiene una backdoor

Il software per l’aggiornamento automatico dei computer dell’azienda taiwanese ha distribuito il trojan Shadowhammer, firmato con certificati autentici di Asus. Il primo obiettivo dei pirati sarebbero stati circa 600 computer, ma l’infezione si sarebbe propagata a un milione di dispositivi.

Pubblicato il 26 marzo 2019 da Redazione

Asus avrebbe portato a sua insaputa dei trojan direttamente nel cuore dei Pc di centinaia di migliaia di clienti. L’annuncio è arrivato dai ricercatori di Kaspersky, i quali hanno identificato una grave falla nel software Live Update che distribuisce in automatico aggiornamenti Bios, Uefi e di altro genere ai computer Asus. Fra giugno e novembre del 2018 degli hacker sarebbero riusciti a bucare direttamente i server della società asiatica, iniettando la backdoor Shadowhammer senza che nessuno se ne accorgesse e inserendosi di fatto all’interno della supply chain aziendale. Le stime degli utenti infetti sono molto varie: si parla di un minimo di 57mila vittime fino a un milione, anche se il vero obiettivo degli hacker sarebbe stato un numero ristretto di Pc (circa seicento), identificati con estrema precisione dagli indirizzi Mac delle schede di rete. L’Italia sarebbe al quarto posto dopo Russia, Germania e Francia.

Shadowhammer avrebbe poi svolto il ruolo di cavallo di Troia, installando altro software pericoloso e replicandosi sui Pc colpiti. L’aspetto più inquietante dell’attacco è la sua capacità di apparire completamente legittimo, perché firmato in modo digitale con certificati originali rilasciati dalla stessa Asus. Questo particolare lascia presupporre che i pirati informatici siano riusciti a penetrare molto in profondità nella rete del vendor. Oppure che i malintenzionati abbiano avuto l’appoggio di una talpa interna all’azienda o infiltrata nell’ecosistema dei partner manifatturieri.

Secondo Kaspersky, gli autori dell’attacco potrebbero essere i membri del team Barium, considerati già responsabili nel 2017 della violazione dei sistemi di Piriform, la software house che sviluppa l’utility Ccleaner. Probabilmente, l’infezione perpetrata due anni fa ai danni di alcuni computer Asus avrebbe permesso ai pirati di raccogliere informazioni preziose da riutilizzare poi con Shadowhammer.

Considerato che il trojan sfrutta certificati legittimi, è difficile che i comuni software di sicurezza siano riusciti a bloccare la minaccia. Kaspersky ha però pubblicato un file eseguibile per i dispositivi Asus, che permette di scoprire se la propria macchina sia stata colpita da Shadowhammer. La risorsa è disponibile a questa pagina. Al momento l’azienda taiwanese ha preferito non commentare la notizia.

 

Tag: mercati, sicurezza, kaspersky, asus, cybersecurity, shadowhammer

MERCATI

  • Huawei fa a meno degli Usa, avanti su tecnologie “made in China”
  • Acquisizione per 1,6 miliardi di dollari, Infinera esplora l’ipotesi
  • Sap dirà addio a Qualtrics, vendita per 12,5 miliardi di dollari
  • Nuovo round di licenziamenti per Meta, 10mila persone a casa
  • PA, utilities e servizi finanziari volano per Oracle in Italia

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Transizione energetica, il gap tra buone intenzioni e fatti
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Microsoft, novità di Azure per gli operatori di telecomunicazione
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Amazon accelera sull'intelligenza artificiale per sfidare ChatGPT
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968