I ricercatori presso Kaspersky hanno affermato che ASUS, uno dei più grandi produttori di hardware per computer al mondo, è stata sfruttata da un hacker affinché venisse installata una backdoor maligna su centinaia di migliaia di computer.

L’hacker era riuscito ad accedere ai server di ASUS, e a caricare il proprio malware con tanto di firma certificata di ASUS per farlo passare come file autentico, ed essere così scaricato dal software di autoaggiornamento e installarlo come fosse un qualunque update.

Questo fatto è accaduto l’anno scorso ed è durato ben cinque mesi, prima che i tecnici si accorgessero che c’era qualcosa che non andava, riuscendo quindi a eliminare il file malevole.

Stando ai ricercatori, il malware è stato installato su PC Windows di quasi mezzo milione di utenti, ma soltanto 600 di questi sono stati vittima di ulteriori attacchi sfruttando proprio questa backdoor. L’attacco consisteva nell’installare ulteriore software malevolo su tali dispositivi.

Questo attacco è stato denominato ShadowHammer da Kaspersky, e verrà discusso approfonditamente durante la Security Analsy Summit a Singapore. Per saperne di più, è possibile consultare il documento pubblicato da Kaspersky.

AGGIORNAMENTO

Di seguito il commento di Alexander VukcevicDirettore di Avira Protection Lab, in merito all’avvenuto attacco agli utenti ASUS.

“I criminali informatici hanno sfruttato i punti deboli della supply chain ASUS e del sistema di certificazione digitale per mettere in atto quello che potrebbe essere definito come un attacco di “spear-hacking”.

Sfruttare un programma molto conosciuto per veicolare un trojan è una strategia molto efficace perché questo tipo di software viene considerato affidabile. Ciò fa capire quanto sia importante per i fornitori proteggere accuratamente server e processi.

Finora in Avira abbiamo rilevato più di 438 mila esecuzioni del programma di configurazione iniziale utilizzato dagli utenti Asus ma la buona notizia è che con l’attuale aggiornamento, il file PE contenente il codice malevolo è già stato individuato da Avira come TR/ShadowHammer.ME”.

Banner Telegram Offerte PC Gaming

Offerte Esplosive per PC Gaming! 💥

Entra nel nostro gruppo Telegram e non perdere mai più un affare su componenti, periferiche e giochi per PC!

Legato da sempre al mondo dei videogiochi, è sempre stato un PCista convinto sin dalla più tenera età. Appassionato di FPS e Puzzle Game, gioca ancora a Doom periodicamente nonostante la sua veneranda età. Nel tempo libero gli piace pure scrivere romanzi.

Potrebbe interessarti anche

Apple Mac mini M4

Mac Mini M4: Compatto e Più Potente con 16GB RAM di serie

Apple rinnova la sua linea di computer desktop compatti con il nuovo Mac Mini M4, che porta significative novità in termini di prestazioni e configurazione di base. La caratteristica più rilevante è l’introduzione di 16GB di RAM come standard su tutti i modelli, un importante upgrade rispetto alle versioni precedenti. Il nuovo Mac Mini si presenta con dimensioni…

NOCTUA PRIME 1600W PSU 7

Seasonic PRIME TX-1600 Noctua Edition: l’alimentatore che non scende a compromessi è disponibile

Seasonic PRIME TX-1600 Noctua Edition è finalmente disponibile sul mercato. Questa alimentazione ultra-silenziosa è il frutto della collaborazione tra Seasonic e Noctua, nota azienda austriaca specializzata in tecnologie di raffreddamento e ventole a basso rumore. Il nuovo prodotto è dotato della ventola NF-A12x25, famosa per il suo funzionamento silenzioso. Con una potenza massima di 1600W,…

Kingdom Come Deliverance 2 denuvo

Kingdom Come: Deliverance 2 NON utilizzerà Denuvo, confermano gli sviluppatori

Warhorse Studios ha recentemente smentito le voci che suggerivano l’inclusione del controverso sistema anti-tamper Denuvo nella versione PC di Kingdom Come: Deliverance 2. La notizia arriva direttamente dagli sviluppatori, fugando ogni dubbio sulla questione, confermando che il gioco non includerà alcuna forma di DRM invasivo. La scelta di non implementare Denuvo segue l’approccio adottato per…

steam game record

Steam introduce la registrazione di gioco nativa

Dopo un periodo in beta, Steam ha introdotto a tutti la nuova funzionalità di registrazione di gioco integrata nel client principale. Questa novità rappresenta una grande vittoria per i giocatori su Steam Deck e Linux, che finora dovevano affidarsi a software di terze parti per registrare le loro sessioni di gioco. La nuova funzione di…

tsmc 3nm

TSMC: intelligenza artificiale e chip a 1.6nm nel 2026

TSMC ha svelato la sua ambiziosa roadmap tecnologica durante l’Open Innovation Platform 2024 di Amsterdam, delineando il futuro della produzione di semiconduttori. Il colosso taiwanese si prepara a una svolta epocale con l’introduzione dei chip a 2nm (tecnologia N2) prevista per fine 2025. La vera rivoluzione arriverà nel 2026 con il lancio di due varianti…

razer usb 4 dock dual monitor

Razer lancia il nuovo USB 4 Dock per gaming e produttività con supporto dual-display 4K

Razer USB 4 Dock, progettato per offrire prestazioni superiori, questo dock rappresenta un balzo nel futuro della connettività, combinando il trasferimento dati ad alta velocità e la funzionalità dual-display per soddisfare le esigenze del gaming ad alto livello e della produttività intensiva. Il Razer USB 4 Dock è costruito con il più recente standard USB4,…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *