Gli ultimi aggiornamenti ASUS hanno installato malware sul tuo PC

Malware di aggiornamento ASUS

Secondo un post sul blog di Kaspersky, circa un milione Dispositivi ASUS sono stati compromessi da hacker tramite software backdoor.

Gli esperti di sicurezza sono stati in grado di scoprire uno dei più grandi incidenti di questo tipo grazie alla nuova tecnologia di sicurezza informatica in grado di rilevare gli attacchi alla catena di approvvigionamento.

Gli hacker hanno compromesso i dispositivi tramite aggiornamenti di sistema che hanno installato un codice backdoor dannoso su desktop e laptop ASUS.

Aggiornamenti ASUS pieni di malware

Sembra che il codice malware abbia modificato anche l'utility ASUS Live Update. Ciò fornisce aggiornamenti di BIOS, UEFI e software a desktop e laptop ASUS.

Gli hacker sono stati in grado di aggiungere una backdoor all'utility per distribuire malware agli utenti attraverso i canali ufficiali.

Apparentemente, l'utilità è stata firmata con a certificato legittimo. Quindi è stato ospitato con le stesse dimensioni di quello originale sul server ufficiale ASUS dedicato agli aggiornamenti. Questo lo ha fatto rimanere inosservato per un lungo periodo di tempo.

I ricercatori della sicurezza hanno stimato che circa 57.000 utenti hanno installato questo software dannoso. Tuttavia, è stato distribuito a 1 milione di persone.

La cosa più strana, però, è che gli hacker non erano interessati al numero di sistemi che hackeravano. Hanno preso di mira solo 600 specifici Indirizzi MAC, nonostante lo sforzo che ci hanno messo.

Soprattutto, sembra che gli hacker non si siano fermati qui. Kaspersky dichiarato che durante l'indagine hanno scoperto che le stesse tecniche sono state utilizzate contro altre soluzioni software di altri tre fornitori.

La società di sicurezza informatica ha anche informato ASUS e gli altri fornitori di questo attacco.

Cosa fare adesso?

I ricercatori di Kaspersky suggeriscono a tutti gli utenti ASUS di aggiornare ASUS Live Update Utility. L'azienda promette le loro soluzioni di laboratorio continuerà a rilevare e fermare tutte le cattive utilità là fuori.

Se vuoi imparare come proteggere il tuo dispositivo da questi attacchi alla supply chain, entra nei dettagli tecnici e controlla se il tuo dispositivo è stato preso di mira da questa minaccia.

LEGGI ANCHE:

  • La vulnerabilità di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDF
  • Gli hacker possono impadronirsi della tua stampante: ecco come fermarli
  • Quali sono le migliori soluzioni VPN che mi proteggono dagli hacker?
ASUS VivoBook E403 è un nuovo laptop Windows 10 economico con USB Type-C e durata della batteria di 14 ore

ASUS VivoBook E403 è un nuovo laptop Windows 10 economico con USB Type-C e durata della batteria di 14 oreComputer Portatili Windows 10Computer Portatili Windows 10Asus

La concorrenza è agguerrita sul mercato dei laptop con i produttori che lanciano nuovi dispositivi quasi ogni settimana. sta diventando sempre più difficile per gli acquirenti decidere quale laptop...

Leggi di più
Asus rivela la sua nuova linea di laptop Zenbook e Vivobook al Computex

Asus rivela la sua nuova linea di laptop Zenbook e Vivobook al ComputexAsus

La conferenza stampa Asus Computex Taipei 2017 si è appena conclusa e lì, Asus ha rivelato alcuni nuovi laptop.Lo Zenbook Flip SAffermando di essere il convertibile più sottile al mondo, con uno sp...

Leggi di più
Chiavetta USB ASUS VivoStick esegue Windows 10 per chi è in movimento

Chiavetta USB ASUS VivoStick esegue Windows 10 per chi è in movimentoWindows 10Asus

Asus ha recentemente annunciato un piccolo PC, ASUS VivoStick, che si presenta sotto forma di chiavetta USB. Questo gadget è pensato per essere la concorrenza del Compute Stick di Intel e offre pre...

Leggi di più