Un malware è stato diffuso usando il servizio di update ufficiale della Asus? [report]

Un malware è stato diffuso usando il servizio di update ufficiale della Asus? [report]
di

Attacco Shadowhammer, oltre un milione di computer Asus colpiti da un malware. Il software malevolo è stato spacciato per un aggiornamento, ed è stato diffuso direttamente dai server dell'azienda, con tanto di certificato. A lanciare l'allarmante ipotesi è Kaspersky Lab.

Kaspersky Lab lancia l'allarme: il sistema per gli update di Asus sarebbe stato usato per diffondere un malware. Sarebbero oltre un milione i computer della Asus colpiti in questo modo. Secondo i ricercatori di Kaspersky, i cybercriminali avrebbero fatto passare un malware come un "importante aggiornamento per i sistemi Asus". L'attacco è stato soprannominato ShadowHammer.

Il finto aggiornamento è stato distribuito direttamente attraverso i server della Asus, riporta The Verge. Inoltre il malware presentava un certificato della Asus, in questo modo sarebbe riuscito a bypassare la maggior parte dei controlli normalmente attivati dagli antivirus.

L'attacco voleva colpire 600 bersagli specifici? Il malware conteneva istruzioni precise per colpire 600 possessori di macchine Ausus, indicate con il rispettivo indirizzo MAC. Era stato programmato per installare una serie di altri software malevoli una volta che trovava corrispondenza con uno dei 600 indirizzi MAC. Una tecnica già usata in alcune operazioni di spionaggio: si colpisce la mischia, ma i veri danni programmati per funzionari di Stato o dirigenti di grosse aziende (sempre più colpite anche in Italia).

Asus avrebbe poi, stando alle ricostruzioni della stampa americana, gestito in modo disastroso l'emergenza. Nessuna comunicazione ufficiale ai clienti, e il rifiuto di rispondere alle richieste di commento da parte dei media e di Kaspersky Lab.

Se avete un computer della Asus è il caso che facciate una scansione con il vostro antivirus di fiducia.
Kaspersky di recente si è scagliata anche contro la gestione da monopolista dell'App Store da parte di Apple.

FONTE: The Verge
Quanto è interessante?
3