Attacco hacker a pc Asus, 1 mln utenti coinvolti. Ecco come scoprire se il pc è coinvolto
TecnologiaSecondo l’azienda russa specializzata in sicurezza informatica Kaspersky si è trattato di "un’operazione chirurgica su obiettivi specifici", partita a giugno 2018 e terminata a novembre
Almeno un milione di utenti che utilizzano pc di marca Asus potrebbero essere stati coinvolti in un attacco informatico di livello globale. Si tratterebbe di una campagna di cybercrime “chirurgica” segnalata da Kaspersky Lab con il nome di ShadowHammer (martello ombra). Gli autori dell’operazione hanno preso di mira gli utenti attraverso l’utility della casa madre che permette l’aggiornamento del pc.
Un'operazione durata sei mesi
L’operazione sarebbe iniziata nel giugno dello scorso anno e terminata a novembre. Ad essere presa di mira è stata l’applicazione Asus Live Update Utility, lo strumento di aggiornamento fornito dalla casa madre. In questo modo è stato possibile introdurre una "backdoor" all’interno del computer, cioè un’entrata di servizio, grazie alla quale è stato inserito codice malevolo.
Un attacco "chirurgico"
Il malware avrebbe potuto infettare tutti gli utilizzatori del software ma gli autori hanno preferito concentrarsi su alcune centinaia di utenti sui quali avevano, evidentemente, informazioni già raccolte il precedenza. “Per gli autori di questo attacco sofisticato – si legge nel report – era importante passare inosservati mentre colpivano alcuni obiettivi specifici, con una precisione che potrebbe essere definita ‘chirurgica’”.
Coinvolta anche l'Italia
Tra i paesi coinvolti, spiega l’azienda di sicurezza, in primo luogo la Russia, ma anche Germania, Francia e Italia. Il numero degli utenti non è ancora chiaro: varia tra alcune decine di migliaia al milione. Fino ad ora i computer identificati finiti in questo giro sono oltre oltre 600. “Non è ancora chiaro quale fosse l’obiettivo finale dell’attacco e stiamo ancora cercando di capire chi si celi davvero dietro questa operazione", spiega l'azienda russa, che aggiunge che le tecniche impiegate per ottenere l’esecuzione non autorizzata del codice suggeriscono che ShadowHammes possa essere probabilmente collegato con il gruppo di autori di minacce "Apt Barium".
Come scoprire se il proprio pc è coinvolto
Kaspersky ha messo a disposizione degli utenti un sito internet attraverso in quale - inserendo l'indirizzo MAC del proprio Pc (un indirizzo univoco che lo identifica in rete) - è possibile scoprire se il proprio computer è stato attaccato.