Di questi tempi, nessuno è più al sicuro, “informaticamente” parlando, ma a volte arrivano compromissioni che rendono davvero l'idea di quanto siano potenti i gruppi hacker che circolano nel ventunesimo millennio. Ieri è apparso su Securlist, uno dei blog tecnici di Kaspersky Lab, un post relativo all'operazione Shadowhammer, una violazione di sicurezza dei server Asus che secondo gli esperti ha portato alla distribuzione di un software di controllo remoto sui computer di moltissimi clienti del produttore taiwanese. Tutti i dettagli sull'operazione verranno rilasciati durante il prossimo Security and Analyst Summit che Kaspersky Lab terrà ad aprile, ma nel frattempo si legge che persone non autorizzate sono riuscite ad avere accesso alla rete interna dell'azienda e a caricare sui server ufficiali (liveupdate01s.asus[.]com and liveupdate01.asus[.]com) una versione modificata del programma ASUS Live Update Utility. Questa utility di sistema, precaricata nella stragrande maggioranza delle macchine vendute da Asus, permette di scaricare aggiornamenti per il software installato, per il Bios, l'UEFI e i driver del computer.

Cosa vogliono gli hacker?

Lo scopo dell'attacco, come risulta dall'analisi effettuata dagli esperti dell'azienda russa, è quello di colpire soggetti ben precisi, scelti in base al Mac Address della scheda di rete. Il Mac Address è un numero unico, diverso per ogni dispositivo, che serve a identificare in maniera certa un dispositivo sulla rete.
I potenziali bersagli sono sconosciuti, ma i numeri identificativi estratti sono circa 600. Questo modo di procedere, estremamente preciso e quasi chirurgico, fa pensare che dietro alla violazione ci sia un APT, ovvero un gruppo di hacker organizzato professionalmente probabilmente gestito da una organizzazione governativa.

Sebbene i bersagli cercati dagli hacker fossero solo 600, il numero delle persone che ha scaricato il file malevolo è molto elevato. Solo Kaspesky ne ha trovate 57.000 tra i suoi clienti, mentre Symantec fino a ieri ne aveva identificati 17.000. Restano fuori dal conteggio tutti quelli che usano antivirus diversi e quelli che non ne usano alcuno.

Entrambi i produttori hanno stilato una classifica dei Paesi più colpiti dall'infezione e, sebbene i dati siano falsati da come i loro antivirus siano diffusi nelle varie nazioni, entrambi concordano che l'Italia sia uno dei Paesi più colpiti, piazzandosi al quarto posto nella lista di Kaspersky Lab e al terzo in quella di Symantec.

Il problema è stato risolto, ma serve un controllo

Il problema è ormai stato risolto, dal momento che Kaspersky ha avvisato Asus di quanto stava accadendo già il 31 gennaio del 2019, ma non è detto che il vostro computer sia pulito. A questo proposito, il produttore russo ha rilasciato un programma gratuito che controlla se il vostro pc è stato colpito da questa infezione ed è scaricabile da questo link:

© Riproduzione riservata