Gli ultimi aggiornamenti ASUS hanno installato malware sul tuo PC

Malware di aggiornamento ASUS

Secondo un post sul blog di Kaspersky, circa un milione Dispositivi ASUS sono stati compromessi da hacker tramite software backdoor.

Gli esperti di sicurezza sono stati in grado di scoprire uno dei più grandi incidenti di questo tipo grazie alla nuova tecnologia di sicurezza informatica in grado di rilevare gli attacchi alla catena di approvvigionamento.

Gli hacker hanno compromesso i dispositivi tramite aggiornamenti di sistema che hanno installato un codice backdoor dannoso su desktop e laptop ASUS.

Aggiornamenti ASUS pieni di malware

Sembra che il codice malware abbia modificato anche l'utility ASUS Live Update. Ciò fornisce aggiornamenti di BIOS, UEFI e software a desktop e laptop ASUS.

Gli hacker sono stati in grado di aggiungere una backdoor all'utility per distribuire malware agli utenti attraverso i canali ufficiali.

Apparentemente, l'utilità è stata firmata con a certificato legittimo. Quindi è stato ospitato con le stesse dimensioni di quello originale sul server ufficiale ASUS dedicato agli aggiornamenti. Questo lo ha fatto rimanere inosservato per un lungo periodo di tempo.

I ricercatori della sicurezza hanno stimato che circa 57.000 utenti hanno installato questo software dannoso. Tuttavia, è stato distribuito a 1 milione di persone.

La cosa più strana, però, è che gli hacker non erano interessati al numero di sistemi che hackeravano. Hanno preso di mira solo 600 specifici Indirizzi MAC, nonostante lo sforzo che ci hanno messo.

Soprattutto, sembra che gli hacker non si siano fermati qui. Kaspersky dichiarato che durante l'indagine hanno scoperto che le stesse tecniche sono state utilizzate contro altre soluzioni software di altri tre fornitori.

La società di sicurezza informatica ha anche informato ASUS e gli altri fornitori di questo attacco.

Cosa fare adesso?

I ricercatori di Kaspersky suggeriscono a tutti gli utenti ASUS di aggiornare ASUS Live Update Utility. L'azienda promette le loro soluzioni di laboratorio continuerà a rilevare e fermare tutte le cattive utilità là fuori.

Se vuoi imparare come proteggere il tuo dispositivo da questi attacchi alla supply chain, entra nei dettagli tecnici e controlla se il tuo dispositivo è stato preso di mira da questa minaccia.

LEGGI ANCHE:

  • La vulnerabilità di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDF
  • Gli hacker possono impadronirsi della tua stampante: ecco come fermarli
  • Quali sono le migliori soluzioni VPN che mi proteggono dagli hacker?
L'elegante Asus VariDrive aggiunge porte USB e multimediali extra al tuo laptop

L'elegante Asus VariDrive aggiunge porte USB e multimediali extra al tuo laptopTaccuinoAsus

Hai un notebook o un ultrabook che non ha capacità di supporti ottici e hai solo, diciamo, due porte. Ma devi collegare il tuo telefono, la tua fotocamera, una memory stick e un disco rigido estern...

Leggi di più
5 migliori ventole compatibili con Asus Aura Sync [RGB / ARGB]

5 migliori ventole compatibili con Asus Aura Sync [RGB / ARGB]AsusHardware Di Gioco

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.Cooler ...

Leggi di più
I nuovi PC Windows VivoMini di Asus partono da meno di $ 200

I nuovi PC Windows VivoMini di Asus partono da meno di $ 200AsusPc Windows

Asus ha recentemente lanciato due nuovi PC Windows VivoMini: UN62 e UN42. Ciò che è interessante di questi due modelli è il loro telaio. Sono dotati di uno chassis compatto da 131:131:42 mm e sono ...

Leggi di più