Malware Asus, problemi per milioni di PC nel mondo

Un grave Malware è stato individuato nei computer Asus.

Il Virus Asus prende il nome di “Shadowhammer” ed infetta in particolare, Asus Live Update Utility: funzionalità legata all’installazione di aggiornamenti del sistema.

Per realizzare il malware gli hacker hanno sottratto dei certificati digitali, divenendo così accettati dal sistema di sicurezza del PC.

L’attacco è di vaste dimensioni e sembra aver infettato milioni di computer Asus.

La falla è stata scoperta dagli esperti di Kaspersky che hanno avvertito Asus.

La diffusione è enorme ma per fortuna è stata parzialmente arginata dalla segnalazione.

Praticamente gli hacker avevano ottenuto la possibilità di installare tranquillamente le loro backdoor nei sistemi Asus, il tutto attraverso lo strumento ufficiale di aggiornamento.

Un attacco questo sempre più diffuso e che bersaglia alla radice le case di produzioni per colpire poi obiettivi mirati.

A seguito dell’evento, Asus ha fornito uno strumento di diagnostica che permette di capire se il proprio PC è stato infettato dal virus Asus.

Dal momento che le risorse utilizzate per arrivare ai codici ufficiali Asus, uno dei principali esperti di cybersicurezza ha detto che «non è esagerato affermare che dietro a questa l’attività potrebbero celarsi stati nazionali. E tutte le organizzazioni devono rendersi conto che potrebbero verificarsi attacchi simili anche contro Dell e Apple».

Una situazione molto grave che dimostra ancora una volta come il sistema informatico si regga su basi molto fragili che potrebbero crollare da un momento all’altro.

Attacchi informatici e corruzioni possono infatti portare a ottenere chiavi di cifratura, così come registri e certificati digitali che diventano un lasciapassare per account, PC e device vari.

Un vero e proprio incubo sicurezza quello che ci attende nei prossimi anni.

Ricordiamo infatti che, solo in Italia, gli attacchi informatici sono cresciuti nell’ultimo anno del 300%.

La situazione Asus sta rientrando, si apre però un precedente gravissimo che potrebbe mettere a rischio utenti e nazioni.