Asus, hacker inseriscono backdoor su 57 mila computer per spiare gli utenti

Secondo quanto scoperto dai ricercatori della Kaspersky Lab, un attacco informatico avrebbe inseritito, tramite un programma di aggiornamento del computer, già presente nei dispositivi Asus, una backdoor per spiare utenti ben precisi. 

Di questi tempi, nessuno è più al sicuro, “informaticamente” parlando, ma a volte arrivano compromissioni che rendono davvero l’idea di quanto siano potenti i gruppi hacker che circolano nel ventunesimo millennio. Ieri è apparso su Securlist, uno dei blog tecnici di Kaspersky Lab, un post relativo all’operazione Shadowhammer, una violazione di sicurezza dei server Asus che secondo gli esperti ha portato alla distribuzione di un software di controllo remoto sui computer di moltissimi clienti del produttore taiwanese. Tutti i dettagli sull’operazione verranno rilasciati durante ASU il prossimo Security and Analyst Summit che Kaspersky Lab terrà ad aprile, ma nel frattempo si legge che persone non autorizzate sono riuscite ad avere accesso alla rete interna dell’azienda e a caricare sui server ufficiali (liveupdate01s.asus[.]com and liveupdate01.asus[.]com) una versione modificata del programma ASUS  Live Update Utility. Questa utility di sistema, precaricata nella stragrande maggioranza delle macchine vendute da Asus, permette di scaricare aggiornamenti per il software installato, per il Bios, l’UEFI e i driver del computer.

Cosa vogliono gli hacker?

Lo scopo dell’attacco, come risulta dall’analisi effettuata dagli esperti dell’azienda russa, è quello di colpire soggetti ben precisi, scelti in base al Mac Address della scheda di rete. Il Mac Address è un numero unico, diverso per ogni dispositivo, che serve a identificare in maniera certa un dispositivo sulla rete.
I potenziali bersagli sono sconosciuti, ma i numeri identificativi estratti sono circa 600. Questo modo di procedere, estremamente preciso e quasi chirurgico, fa pensare che dietro alla violazione ci sia un APT, ovvero un gruppo di hacker organizzato professionalmente probabilmente gestito da una organizzazione governativa.
Sebbene i bersagli cercati dagli hacker fossero solo 600, il numero delle persone che ha scaricato il file malevolo è molto elevato. Solo Kaspesky ne ha trovate 57.000 tra i suoi clienti, mentre Symantec fino a ieri ne aveva identificati 17.000. Restano fuori dal conteggio tutti quelli che usano antivirus diversi e quelli che non ne usano alcuno.

Vai qui per l’articolo completo.

Fonte: ilsole24ore.com | di Giancarlo Calzetta

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL