Ogni sistema operativo di un computer ha un proprio software che permette l’installazione automatica degli aggiornamenti. Per i dispositivi ASUS, l’azienda con sede a Taipei, il software in questione è ASUS Live Update, che si è scoperto, in questi giorni, di essere stato hackerato, infettando circa mezzo milione di dispositivi nel mondo.
Hackerato ASUS Live Update
L’attacco da parte degli hacker è stato chiamato ShadowHammer, ed è stato scoperto dai ricercatori di Kaspersky Lab, con i dettagli sono stati diffusi da Motherboard. Per fortuna, l’attacco sembra essere stato innocuo per la maggior parte dei dispositivi nel mondo, infatti si attiva solo con determinati sistemi specifici, come confrontare l’indirizzo MAC. Questo stile di attacco può far pensare più ad un’attività di spionaggio che ad un vero e proprio attacco hacker. Il malware si presenta come un aggiornamento critico da fare sul dispositivo, distribuito dai server dell’azienda e firmati con certificati validi, quindi difficile da individuare come pericoloso.
Ieri, l’azienda taiwana ha rilasciato le prime dichiarazioni in merito:
Gli Advanced Persistent Threat (APT) sono degli attacchi lanciati da gruppi di hacker che portano il medesimo nome, colpiscono a livello nazionale e nella maggior parte dei casi arrivano da alcuni paesi specifici. Gli attacchi hanno come primario obiettivo utenti quali organizzazioni o entità internazionali anziché i consumatori.
ASUS Live Update è uno strumento proprietario fornito con i notebook ASUS per garantire che il sistema possa beneficiare sempre dei driver e firmware più recenti. Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza.ASUS ha anche implementato una correzione nell’ultima versione (versione 3.6.8) del software Live Update, introdotto diversi meccanismi di verifica della sicurezza per impedire qualsiasi manipolazione dannosa sotto forma di aggiornamenti software o altri mezzi e implementato un meccanismo di crittografia end-to-end. Allo stesso tempo, l’azienda ha anche aggiornato e rafforzato la propria architettura software server-to-end-user per prevenire attacchi simili in futuro.
ASUS ha creato uno strumento diagnostico di sicurezza online per verificare i dispositivi interessati e incoraggia gli utenti a eseguirlo in modo precauzionale. Lo strumento è disponibile qui: https://dlcdnets.asus.com/pub/
ASUS/nb/Apps_for_Win10/ ASUSDiagnosticTool/ASDT_v1.0. 1.0.zip”.