Aggiornate le statistiche sulla diffusione del malware a bordo dei portatili di Asus, come rilevato dagli studi di Kaspersky Lab
Sembra che Asus sia in cattive acque dopo essere stata compromessa dagli hacker, almeno in via indiretta. Come sappiamo, una falla sul servizio di aggiornamento del produttore di laptop ha permesso a terzi di inviare software dannoso su dispositivi col proprio marchio. Questo è secondo la società di sicurezza Kaspersky Lab, che ha scritto un post sul blog che descrive come gli hacker sono riusciti ad accedere all’utilità Asus Live, che fornisce update ai notebook e PC, utilizzandola per installare una backdoor sulle macchine di tutto il mondo.
Apparentemente, questa falla, con nome in codice ShadowHammer, ha permesso di infettare circa un milione di computer Windows, o giù di lì, una quantità piuttosto sbalorditiva per un periodo di cinque mesi.
Cosa sappiamo sulla modalità
La notizia positiva, almeno rispetto alla statistica appena menzionata, è che gli hacker erano apparentemente interessati solo a prendere di mira una minoranza delle macchine: circa 600. Su questi PC è stato installato un ulteriore malware tramite la backdoor, che è riuscito a valicare le porte della sicurezza interna grazie a certificati digitali Asus falsamente autentici. Nella pratica, gli hacker si sono accertati che la dimensione del file dell’aggiornamento rimanesse esattamente la stessa dell’originale, così da non destare sospetti su fronte dei controlli.
Il fatto che i criminali abbiano sfruttato attivamente solo un piccolo numero di macchine ha anche aiutato il malware a rimanere sotto controllo. Ora che la vicenda è nota, c’è il pericolo che si possa aprire una più ampia campagna di attività malevole, nonostante Asus abbia patchato e chiuso la vulnerabilità.
