Secondo un post sul blog di Kaspersky, circa un milione di dispositivi ASUS sono stati compromessi dagli hacker tramite il software backdoor.

Gli esperti di sicurezza sono stati in grado di scoprire uno dei maggiori incidenti di questo tipo grazie alla nuova tecnologia di sicurezza informatica in grado di rilevare gli attacchi alla catena di approvvigionamento.

Gli hacker hanno compromesso i dispositivi attraverso aggiornamenti di sistema che hanno installato un codice backdoor dannoso su desktop e laptop ASUS.

Aggiornamenti ASUS pieni di malware

Sembra che anche il codice malware abbia modificato l'utility ASUS Live Update. Ciò fornisce aggiornamenti BIOS, UEFI e software a desktop e laptop ASUS.

Gli hacker sono stati in grado di aggiungere una backdoor all'utilità per distribuire malware agli utenti attraverso canali ufficiali.

Apparentemente, l'utilità è stata firmata con un certificato legittimo. Quindi è stato ospitato con le stesse dimensioni di quello originale sul server ASUS ufficiale dedicato agli aggiornamenti. Ciò lo ha fatto rimanere inosservato per un lungo periodo di tempo.

I ricercatori della sicurezza hanno stimato che circa 57.000 utenti hanno installato questo software dannoso. Tuttavia, è stato distribuito a 1 milione di persone.

La cosa più strana è che gli hacker non erano interessati al numero di sistemi che hackerano. Hanno preso di mira solo 600 indirizzi MAC specifici, nonostante l'impegno profuso.

Soprattutto, sembra che gli hacker non si siano fermati qui. Kaspersky dichiarò che durante l'indagine scoprirono che erano state usate le stesse tecniche contro altre soluzioni software di altri tre fornitori.

La società di sicurezza informatica ha anche informato ASUS e gli altri venditori su questo attacco.

Cosa faccio adesso

I ricercatori di Kaspersky suggeriscono a tutti gli utenti ASUS di aggiornare l'utility ASUS Live Update. La società promette che le loro soluzioni di laboratorio continueranno a rilevare e fermare tutte le cattive utility là fuori.

Se vuoi imparare a proteggere il tuo dispositivo da questi attacchi alla catena di approvvigionamento, vai ai dettagli tecnici e controlla se il tuo dispositivo è stato preso di mira da questa minaccia.

LEGGI ANCHE:

• La vulnerabilità di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDF
• Gli hacker possono assumere la tua stampante: ecco come fermarli
• Quali sono le migliori soluzioni VPN che mi proteggono dagli hacker?