Shadowhammer, un virus infetta i pc asus attraverso "asus live update"

Forse oltre un milione di persone hanno scaricato e installato una versione dell'utility Asus Live Update, che è stata infettata da una backdoor chiamata ShadowHammer ospitata sui server Asus ufficiali.

ShadowHammer infetta i computer tramite Asus Live Update

La backdoor è stata scoperta da Kaspersky, che è stato chiamato ShadowHammer, ed è stato in realtà un attacco contro un piccolo numero di utenti. Kaspersky ha affermato che l'attacco di ShadowHammer è stato rilevato in tutto il mondo, più comunemente in Russia e Germania, con circa il 5% delle vittime negli Stati Uniti.

Dal punto di vista della sicurezza, l'aspetto più inquietante del malware è che è stato firmato digitalmente con certificati di sicurezza legittimi, un sigillo di autenticità che lo renderebbe indistinguibile da un aggiornamento effettivo. Sono stati persino ospitati su server Asus. Il software Live Update può essere scaricato dal sito Web di Asus e viene anche precaricato su PC con marchio.

Il software Asus Live Update è progettato per verificare la presenza di nuove versioni di programmi pubblicate sul sito Web Asus, quindi aggiorna automaticamente BIOS, driver e applicazioni su un PC. Se ShadowHammer consentisse al PC di scaricare software BIOS dannoso da qualche altra parte, quel software potrebbe sostanzialmente assumere il controllo dell'intero PC.

Kaspersky non ha detto specificamente se il suo software avrebbe bloccato l'attacco, ma la società ha dichiarato di aver progettato uno strumento per determinare se il suo PC era una delle macchine target, circa 600 indirizzi in totale.

Al momento della stesura di queste righe, la società non ha commentato.

Bleepingcomputer font