Per almeno cinque mesi, da giugno a novembre del 2018,  Asus ha rilasciato a sua insaputa un codice malevolo che permetteva l’accesso dall’esterno nei computer di migliaia di clienti. Tutto questo avveniva attraverso il sistema di aggiornamento automatico dei propri prodotti.

La scoperta è stata fatta dai ricercatori Kaspersky che hanno individuato due server di Asus, ai quali probabilmente degli hacker hanno avuto accesso, sfruttando il canale ufficiale per diffondere l’attacco. I pirati informatici hanno preso il controllo di due dei server di Asus destinati a distribuire il software Live Update, sostituendolo con una versione modificata e contenente i codici necessari all’attacco.

La diffusione è avvenuta indisturbata per mesi in quanto questo veniva accompagnato da certificati ufficiali dell’azienda, e quindi era considerato “affidabile” dai sistemi di controllo e dai software antivirus.

Una volta installato su uno dei dispositivi della lista, il malware è programmato per creare una connessione a un server remoto, dal quale gli hacker possono eseguire arbitrariamente altri codici e prendere il controllo del dispositivo infetto.

Secondo le stime di Kaspersky, oltre un milione di dispositivi con installato un sistema operativo Windows hanno ricevuto l’aggiornamento. Tuttavia, sembra che l’attacco fosse mirato contro dei dispositivi specifici.