Secondo gli esperti di
Kaspersky Lab un massiccio
attacco malware si è diffuso presso
gli utenti dei notebook Asus. Infatti gli autori dell'operazione '
ShadowHammer' hanno preso di mira gli utenti con
Asus Live Update Utility, strumento di aggiornamento fornito dalla casa madre. Di datto hanno introdotto una backdoor agrazie alla quale hanno inserito un codice malevolo.
Asus, da parte sua,fa sapere che: "
ASUS Live Update è uno strumento proprietario fornito con i
notebook ASUS per garantire che il sistema possa beneficiare sempre dei
driver e firmware più recenti. Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza.
ASUS ha anche implementato una correzione nell'ultima versione (versione 3.6.8) del software Live Update, introdotto diversi meccanismi di verifica della sicurezza per impedire qualsiasi manipolazione dannosa sotto forma di aggiornamenti software o altri mezzi e implementato un meccanismo di crittografia end-to-end. Allo stesso tempo, l’azienda ha anche aggiornato e rafforzato la propria architettura software server-to-end-user per prevenire attacchi simili in futuro".
La stessa Asus ha creato uno strumento diagnostico di sicurezza online per verificare i dispositivi interessati e incoraggia gli utenti a eseguirlo in modo precauzionale.
Lo strumento è disponibile qui:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zipPer qualsiasi altro dubbio contattare il servizio clienti ASUS.