notizia

Gli ultimi aggiornamenti ASUS hanno installato malware sul tuo PC

Gli ultimi aggiornamenti ASUS hanno installato malware sul tuo PC

Secondo un post sul blog di Kaspersky, circa un milione di dispositivi ASUS sono stati compromessi dagli hacker tramite software backdoor.

Gli esperti di sicurezza hanno potuto scoprire uno dei più grandi incidenti di questo tipo grazie alla nuova tecnologia di cyber security in grado di rilevare gli attacchi alla supply chain.

Gli hacker hanno compromesso i dispositivi tramite aggiornamenti di sistema che hanno installato un codice backdoor dannoso su desktop e laptop ASUS.

Aggiornamenti ASUS pieni di malware

Sembra che il codice del malware abbia modificato anche l'utility ASUS Live Update. Questo fornisce BIOS, UEFI e aggiornamenti software per desktop e laptop ASUS.

Gli hacker sono stati in grado di aggiungere una backdoor all'utilità per distribuire malware agli utenti attraverso i canali ufficiali.

Apparentemente, l'utilità è stata firmata con un certificato legittimo. Quindi era ospitato con le stesse dimensioni dell'originale sul server ufficiale ASUS dedicato agli aggiornamenti. Ciò lo ha reso inosservato per un lungo periodo di tempo.

I ricercatori di sicurezza hanno stimato che circa 57.000 utenti hanno installato questo software dannoso. Tuttavia, è stato distribuito a 1 milione di persone.

La cosa più strana, però, è che gli hacker non erano interessati al numero di sistemi che hackerano. Hanno preso di mira solo 600 indirizzi MAC specifici, nonostante l'impegno profuso.

Soprattutto, sembra che gli hacker non si siano fermati qui. Kaspersky ha dichiarato che durante le indagini hanno scoperto che le stesse tecniche erano state utilizzate contro altre soluzioni software di altri tre fornitori.

La società di sicurezza informatica ha anche informato ASUS e gli altri fornitori di questo attacco.

Cosa fare adesso

I ricercatori di Kaspersky suggeriscono a tutti gli utenti ASUS di aggiornare ASUS Live Update Utility. L'azienda promette che le proprie soluzioni di laboratorio continueranno a rilevare e bloccare tutte le cattive utilità là fuori.

Se vuoi imparare a proteggere il tuo dispositivo da questi attacchi alla catena di approvvigionamento, entra nei dettagli tecnici e controlla se il tuo dispositivo è stato preso di mira da questa minaccia.

finestre Offerta natalizia Acquista un tablet o un PC Windows 8.1, ricevi $ 25 come buono regalo
Offerta natalizia Acquista un tablet o un PC Windows 8.1, ricevi $ 25 come buono regalo
Il Black Friday e il Cyber ​​Monday sono terminati, ma ci sono altri dolci affari che Microsoft ha preparato per te. Leggi di seguito per vedere di co...
finestre App e giochi per Windows 8 scontati questa settimana # 6
App e giochi per Windows 8 scontati questa settimana # 6
Un'altra settimana è qui e Microsoft, come sempre, pubblica le app e i giochi scontati per Windows 8 nel Windows Store. Per questa settimana, abbiamo ...
finestre L'app per Windows 8 di NBC Olympics trasmette in streaming i giochi invernali 2014
L'app per Windows 8 di NBC Olympics trasmette in streaming i giochi invernali 2014
Le Olimpiadi invernali di Sochi 2014 sono in pieno svolgimento, ma se possiedi un tablet Windows, dovresti sapere che NBC ha recentemente lanciato l'a...