Come proteggere un PC da ASUS Update Malware?

Possiedi un computer ASUS? Allora potresti aver sentito parlare di un attacco alla catena di approvvigionamento chiamato Operazione ShadowHammer.

Gli aggiornamenti del software ASUS sono sicuri?



Lo strumento ASUS Live Update, che fornisce UEFI, BIOS e aggiornamenti software ai PC, è stato compromesso e utilizzato per inviare malware che garantiva l'accesso backdoor ai computer di utenti ignari.

Come è stato possibile? Gli hacker hanno modificato in modo sottile un aggiornamento ASUS 2015 valido e lo hanno inviato agli utenti. Ciò significa che è stato firmato con un certificato ASUS autentico (utilizzato per testare la legittimità e la credibilità del nuovo codice). Quindi la minaccia è rimasta inosservata.



L'attacco è stato poi scoperto alla fine di gennaio ed è stato segnalato per primo da Motherboard, una pubblicazione tecnologica.



Solo circa 600 sistemi sono stati presi di mira originariamente utilizzando i loro indirizzi Media Access Control (un identificatore univoco per i dispositivi digitali). Tuttavia, tra giugno e novembre dello scorso anno, più di un milione di utenti sono stati colpiti in tutto il mondo. Questo ti lascerà a chiederti se sei al sicuro o meno.

Continua a leggere per scoprire come verificare se un computer è stato infettato dal malware di aggiornamento ASUS.

Come controllare un laptop per l'aggiornamento del software ASUS compromesso

È stato rivelato che quando il falso aggiornamento è stato scaricato, rimaneva inattivo ed è stato attivato solo nei 600 PC i cui indirizzi MAC erano nell'elenco degli obiettivi dell'hacker. Quei PC sono stati quindi creati per scaricare malware aggiuntivo.



Non è ancora chiaro quale sarà l'effetto a lungo termine di questo attacco. Il colosso tecnologico taiwanese ha cercato di prendere contatto con gli obiettivi per scoprire cosa hanno in comune in modo da decifrare lo scopo di questi hacker.

ASUS ha contattato gli utenti per fornire aiuto, patchare il suo software Live Update e aggiornarlo a una nuova versione (ver. 3.6.8) per proteggere i sistemi dalle minacce. Hanno implementato una crittografia end-to-end avanzata e introdotto più misure di sicurezza per prevenire eventuali attacchi futuri.

Inoltre, hanno sviluppato uno strumento diagnostico per consentirti di verificare se il tuo PC è stato interessato dal falso aggiornamento. Puoi scaricarlo tramite il link: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Se il tuo computer è infetto, ASUS ti consiglia di fare quanto segue:

  1. Eseguire il backup dei file e ripristinare il sistema operativo alle impostazioni di fabbrica. In questo modo rimuoverai tutte le tracce del malware dal tuo computer.
  2. Scarica l'ultima versione di ASUS Live Update (ver. 3.6.8). Troverai le istruzioni su come farlo visitando il sito ufficiale.
  3. Aggiorna il tuo software antivirus all'ultima versione. Ti consigliamo di ottenere Anti-Malware. Lo strumento è progettato per non interferire con il funzionamento di qualsiasi altro antivirus che hai già sul tuo sistema. Può persino proteggere il tuo computer da qualsiasi minaccia che quest'ultimo potrebbe non essere in grado di riconoscere.



Se hai bisogno di ulteriore assistenza, non esitare a lasciare il tuo commento qui sotto.