Hacker installa backdoor su migliaia di PC sfruttando l’updater di ASUS [AGGIORNATA]

I ricercatori presso Kaspersky hanno affermato che ASUS, uno dei più grandi produttori di hardware per computer al mondo, è stata sfruttata da un hacker affinché venisse installata una backdoor maligna su centinaia di migliaia di computer.

L’hacker era riuscito ad accedere ai server di ASUS, e a caricare il proprio malware con tanto di firma certificata di ASUS per farlo passare come file autentico, ed essere così scaricato dal software di autoaggiornamento e installarlo come fosse un qualunque update.

Questo fatto è accaduto l’anno scorso ed è durato ben cinque mesi, prima che i tecnici si accorgessero che c’era qualcosa che non andava, riuscendo quindi a eliminare il file malevole.

Stando ai ricercatori, il malware è stato installato su PC Windows di quasi mezzo milione di utenti, ma soltanto 600 di questi sono stati vittima di ulteriori attacchi sfruttando proprio questa backdoor. L’attacco consisteva nell’installare ulteriore software malevolo su tali dispositivi.

Questo attacco è stato denominato ShadowHammer da Kaspersky, e verrà discusso approfonditamente durante la Security Analsy Summit a Singapore. Per saperne di più, è possibile consultare il documento pubblicato da Kaspersky.

AGGIORNAMENTO

Di seguito il commento di Alexander VukcevicDirettore di Avira Protection Lab, in merito all’avvenuto attacco agli utenti ASUS.

“I criminali informatici hanno sfruttato i punti deboli della supply chain ASUS e del sistema di certificazione digitale per mettere in atto quello che potrebbe essere definito come un attacco di “spear-hacking”.

Sfruttare un programma molto conosciuto per veicolare un trojan è una strategia molto efficace perché questo tipo di software viene considerato affidabile. Ciò fa capire quanto sia importante per i fornitori proteggere accuratamente server e processi.

Finora in Avira abbiamo rilevato più di 438 mila esecuzioni del programma di configurazione iniziale utilizzato dagli utenti Asus ma la buona notizia è che con l’attuale aggiornamento, il file PE contenente il codice malevolo è già stato individuato da Avira come TR/ShadowHammer.ME”.

Mentre sei qui, considera di supportare PC-Gaming.it.Senza il vostro continuo sostegno, semplicemente non potremmo continuare! Puoi trovare ancora più modi per sostenerci in questa pagina dedicata. Grazie!

Richiedi Subito La Tua Configurazione!
pc gaming build online
Cristian Manfredini

Cristian Manfredini

Legato da sempre al mondo dei videogiochi, è sempre stato un PCista convinto sin dalla più tenera età. Appassionato di FPS e Puzzle Game, gioca ancora a Doom periodicamente nonostante la sua veneranda età. Nel tempo libero gli piace pure scrivere romanzi.

Potrebbero Interessarti

Migliori Webcam per Streaming

Le webcam sono passate dall’essere un oggetto utile solo ad alcuni a diventare essenziali per una larga fetta della popolazione: fra DAD e riunioni lavorative

Non perderti le migliori Offerte

Lascia un commento

 Dal 2013 siamo il portale dedicato agli appassionati del gaming su PC, tutte le ultime novità, videogiochi e hardware, con guide all’acquisto, forum di supporto e molto altro.

Noi di PC-Gaming.it abbiamo ricevuto diversi riconoscimenti e lavoriamo stretto contatto con le più importanti aziende del settore, per offrire contenuti sempre aggiornati e pensati per i nostri lettori!

Hai domande, vuoi un aiuto o semplicemente più informazioni? Contattaci: [email protected]

Facebook Instagram Youtube

COPYRIGHT © 2023 PC-GAMING.IT Partita IVA: 11332470969
PC-Gaming.it è un membro del Programma di affiliazione Amazon UE, un programma pubblicitario di affiliazione pensato per fornire ai siti un metodo per ottenere commissioni pubblicitarie mediante la creazione di pubblicità e link ad Amazon.it​
Questo sito non rappresenta una testata giornalistica: viene aggiornato senza alcuna periodicità. Non è pertanto un prodotto editoriale ai sensi della legge n.62 del 2001.

Come ci puoi contattare
Possiamo aiutarti?