HackingNotebookSicurezza

ShadowHammer. Hackerati oltre un milione di computer portatili Asus

ShadowHammer

Un gruppo di hacker ha preso di mira il sistema di aggiornamento software installato su tutti i portatili Asus. Il problema è stato riscontrato dall’azienda di sicurezza Kaspersky che, su un post sul suo blog, descrive come gli hacker siano riusciti ad accedere all’utility di aggiornamento Asus Live, utilizzandola per installare una backdoor sulle macchine di tutto il mondo. La backdoor, battezzata ShadowHammer, avrebbe quindi attaccato circa un milione di notebook equipaggiati con l’utility e il sistema operativo Windows.

Il file è stato elaborato dagli hacker in modo certosino, è stato infatti firmato con autentici certificati digitali Asus; la dimensione del file corrotto è rimasta esattamente della stessa dimensione di quello originale, così da non destare nessun sospetto. Tuttavia, a quanto pare, delle migliaia di notebook infetti, pare gli hacker abbiano scelto solo una minima parte di questi per utilizzare la backdoor che sugli altri sistemi è stata lasciate silente.
Kaspersky rileva inoltre che l’indagine è ancora in corso e che gli attacchi che utilizzano le stesse tecniche sono stati apparentemente impiegati per prendere di mira altri software di altri tre importanti produttori di PC, prontamente allertati. Kaspersky ha ovviamente aggiornato il proprio software di sicurezza per rilevare e bloccare il malware, anche se consiglia ai possessori di notebook Asus di aggiornare l’Utility Asus Live incriminata.

La stessa Asus ha ammesso l’attacco da parte degli hacker fornendo una procedura per risolvere il problema di sicurezza. L’azienda spiega che nell’ultima release rilasciata, Asus Live Update 3.6.8, è stata implementata un’architettura che sfrutta la crittografia end-to-end per impedire che simili attacchi si verifichino in futuro. Asus ha altresì rilasciato uno strumento diagnostico di sicurezza che permette di controllare il proprio notebook per capire se lo stesso è affetto da backdoor ShadowHammer.