Controlla se il tuo portatile Asus ha il malware "Shadow Hammer"

notizia

DiGuy McDowell

Ultimo aggiornamento il28 marzo 2019

Qualcuno l'hacked nei computer Asus ha infilato malware backdoor in uno degli aggiornamenti dei computer dell'azienda. Di conseguenza, la backdoor potrebbe consentire agli hacker di accedere liberamente al tuo computer in qualsiasi momento e a tua insaputa. Non devi essere uno specialista della sicurezza informatica per capirne l'entità. Ecco cosa devi sapere sul cosiddetto attacco "Shadow Hammer" e come verificare se il tuo sistema è stato interessato.

Asus and the Shadow Hammer Attacco malware

Il lato positivo è che probabilmente il tuo computer non è a rischio. Shadow Hammer colpisce solo i portatili Asus e non molti. I ricercatori del Kaspersky Lab lo hanno stimato circa mezzo milione di laptop ha ricevuto l'aggiornamento contaminato come un attacco orchestrato che va da "giugno 2018 a novembre 2018 non rilevato fino ad ora", secondo

Miriam Cihodariu di Heimdal Security. Con la notizia del virus annunciata il 20 marzo, Asus e Kaspersky erano già iniziati lavorando su come gestire il virus da quando Kaspersky ha avvisato Asus della sua esistenza il 31 gennaio, 2019.

Kaspersky ha analizzato oltre 200 campioni dell'aggiornamento infetto per determinare la natura del virus e il suo impatto. Gli hacker hanno codificato un elenco di 600 indirizzi MAC. Ogni dispositivo in grado di connettersi a una rete tramite cavo o wireless avrà un indirizzo MAC (Media Access Control) e sono tutti unici. Avere codificato un piccolo elenco di indirizzi MAC suggerisce che l'attacco avesse obiettivi predefiniti.

Controlla se il tuo sistema è interessato

Quindi, per quanto riguarda il fatto che il tuo laptop sia lasciato aperto a questi hacker, è altamente improbabile che tu faccia parte della sfortunata 600. Se sei ancora preoccupato, puoi scarica lo strumento diagnostico ASUS Shadow Hammer e controlla il tuo computer. Se hai bisogno di una seconda opinione, scarica lo strumento di rilevamento di Shadow Hammer di Kaspersky. Entrambi gli strumenti confronteranno gli indirizzi MAC sul laptop con l'elenco dei 600 MAC estratti da Kaspersky.

Asus ha già messo in atto una correzione nell'ultima versione del suo software Live Update (ver. 3.6.8). Se hai un computer Asus che ha ricevuto il cattivo aggiornamento, probabilmente hai già ricevuto la correzione di Asus. Ma se non sei sicuro, puoi scarica la versione sicura di Live Update da Asus. Questa versione chiuderà la backdoor - se ce l'hai anche.

Si noti che si è trattato di un attacco concertato che si è infiltrato nel quinto produttore di computer più grande del mondo e sono riusciti a infettare un aggiornamento ufficiale. Un'azienda di queste dimensioni e natura dovrebbe avere la sicurezza alla pari con le più grandi nazioni del mondo. Questo è un segnale di avvertimento precoce del livello di attacchi che gli hacker indipendenti e sponsorizzati dallo stato sono in grado di compiere.