Salta al contenuto principale

Via G. Segantini, 5 - 20825 Barlassina (MB) - Tel. +39 0362 1443506 | Accesso portale GDPR

Migliaia di computer infettati dagli aggiornamenti ASUS

Migliaia di computer infettati dagli aggiornamenti ASUS

Per almeno cinque mesi, da giugno a novembre del 2018,  Asus ha rilasciato a sua insaputa un codice malevolo che permetteva l’accesso dall’esterno nei computer di migliaia di clienti. Tutto questo avveniva attraverso il sistema di aggiornamento automatico dei propri prodotti.

La scoperta è stata fatta dai ricercatori Kaspersky che hanno individuato due server di Asus, ai quali probabilmente degli hacker hanno avuto accesso, sfruttando il canale ufficiale per diffondere l’attacco. I pirati informatici hanno preso il controllo di due dei server di Asus destinati a distribuire il software Live Update, sostituendolo con una versione modificata e contenente i codici necessari all’attacco.

La diffusione è avvenuta indisturbata per mesi in quanto questo veniva accompagnato da certificati ufficiali dell’azienda, e quindi era considerato “affidabile” dai sistemi di controllo e dai software antivirus.

Una volta installato su uno dei dispositivi della lista, il malware è programmato per creare una connessione a un server remoto, dal quale gli hacker possono eseguire arbitrariamente altri codici e prendere il controllo del dispositivo infetto.

Secondo le stime di Kaspersky, oltre un milione di dispositivi con installato un sistema operativo Windows hanno ricevuto l’aggiornamento. Tuttavia, sembra che l’attacco fosse mirato contro dei dispositivi specifici.

Etichette

Aggiungi un commento

HTML ristretto

  • Elementi HTML permessi: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <img src alt data-entity-type data-entity-uuid data-align data-caption>
  • Linee e paragrafi vanno a capo automaticamente.
  • Indirizzi web ed indirizzi e-mail diventano automaticamente dei link.
Bonus ICT Smart Security

BONUS - ICT SMART SECURITY

Una contributo semplice e diretto per migliorare la sicurezza dei dati e la conformità al GDPR.
SCOPRI SUBITO

Chi Siamo

arcasafe è un'agenzia di consulenza professionale in cyber security. Esperti in GDPR, con un team di avvocati specializzati, verifichiamo la conformità al Regolamento Generale per la Protezione dei Dati e aiutiamo le aziende nel processo di adeguamento alla normativa. Il team di esperti informatici è pronto ad affiancarti nella implementazione dei sistemi di sicurezza informatica per prevenire perdite di dati e violazioni del tuo ecosistema informatico aziendale.

Contattaci

+39 0362 14.43.506
 info@arcasafe.eu
 Via G. Segantini, 5
     20825 Barlassina (MB)