Gli ultimi aggiornamenti ASUS hanno installato malware sul tuo PC

Malware di aggiornamento ASUS

Secondo un post sul blog di Kaspersky, circa un milione Dispositivi ASUS sono stati compromessi da hacker tramite software backdoor.

Gli esperti di sicurezza sono stati in grado di scoprire uno dei più grandi incidenti di questo tipo grazie alla nuova tecnologia di sicurezza informatica in grado di rilevare gli attacchi alla catena di approvvigionamento.

Gli hacker hanno compromesso i dispositivi tramite aggiornamenti di sistema che hanno installato un codice backdoor dannoso su desktop e laptop ASUS.

Aggiornamenti ASUS pieni di malware

Sembra che il codice malware abbia modificato anche l'utility ASUS Live Update. Ciò fornisce aggiornamenti di BIOS, UEFI e software a desktop e laptop ASUS.

Gli hacker sono stati in grado di aggiungere una backdoor all'utility per distribuire malware agli utenti attraverso i canali ufficiali.

Apparentemente, l'utilità è stata firmata con a certificato legittimo. Quindi è stato ospitato con le stesse dimensioni di quello originale sul server ufficiale ASUS dedicato agli aggiornamenti. Questo lo ha fatto rimanere inosservato per un lungo periodo di tempo.

I ricercatori della sicurezza hanno stimato che circa 57.000 utenti hanno installato questo software dannoso. Tuttavia, è stato distribuito a 1 milione di persone.

La cosa più strana, però, è che gli hacker non erano interessati al numero di sistemi che hackeravano. Hanno preso di mira solo 600 specifici Indirizzi MAC, nonostante lo sforzo che ci hanno messo.

Soprattutto, sembra che gli hacker non si siano fermati qui. Kaspersky dichiarato che durante l'indagine hanno scoperto che le stesse tecniche sono state utilizzate contro altre soluzioni software di altri tre fornitori.

La società di sicurezza informatica ha anche informato ASUS e gli altri fornitori di questo attacco.

Cosa fare adesso?

I ricercatori di Kaspersky suggeriscono a tutti gli utenti ASUS di aggiornare ASUS Live Update Utility. L'azienda promette le loro soluzioni di laboratorio continuerà a rilevare e fermare tutte le cattive utilità là fuori.

Se vuoi imparare come proteggere il tuo dispositivo da questi attacchi alla supply chain, entra nei dettagli tecnici e controlla se il tuo dispositivo è stato preso di mira da questa minaccia.

LEGGI ANCHE:

  • La vulnerabilità di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file PDF
  • Gli hacker possono impadronirsi della tua stampante: ecco come fermarli
  • Quali sono le migliori soluzioni VPN che mi proteggono dagli hacker?
Schermo nero per laptop Asus: 3 modi rapidi per risolverlo

Schermo nero per laptop Asus: 3 modi rapidi per risolverloAsusProblemi Con Lo Schermo Nero

Rimuovi e sostituisci la batteria per ripristinare il displayI problemi con lo schermo nero sono un problema comune, soprattutto se è passato un po' di tempo dall'ultima volta che hai aggiornato i ...

Leggi di più
5 modi per riparare ASUS ROG Gaming Center se non funziona

5 modi per riparare ASUS ROG Gaming Center se non funzionaAsusSoftware Di Gioco

Risolvi i problemi del ROG Gaming Center con queste semplici soluzioniSe la Centro giochi ROG non funziona, aggiornare il sistema è la prima cosa da fare.La mancanza di privilegi amministrativi a v...

Leggi di più
Asus Aura Sync non funziona: come risolvere e cause principali

Asus Aura Sync non funziona: come risolvere e cause principaliAsus

Se possiedi un PC da gioco, probabilmente hai utilizzato il software ASUS Aura, almeno una volta.Molti utenti hanno riferito che ASUS Aura ha smesso di funzionare per loro, quindi oggi ti mostrerem...

Leggi di più