ASUS Live Update hackerato: infettato mezzo mln di PC | Nota ufficiale

26 Marzo 2019 104

Aggiornamento 26/03

ASUS fa pervenire la seguente dichiarazione che viene riportata integralmente:

Gli Advanced Persistent Threat (APT) sono degli attacchi lanciati da gruppi di hacker che portano il medesimo nome, colpiscono a livello nazionale e nella maggior parte dei casi arrivano da alcuni paesi specifici. Gli attacchi hanno come primario obiettivo utenti quali organizzazioni o entità internazionali anziché i consumatori.

ASUS Live Update è uno strumento proprietario fornito con i notebook ASUS per garantire che il sistema possa beneficiare sempre dei driver e firmware più recenti. Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza.

ASUS ha anche implementato una correzione nell'ultima versione (versione 3.6.8) del software Live Update, introdotto diversi meccanismi di verifica della sicurezza per impedire qualsiasi manipolazione dannosa sotto forma di aggiornamenti software o altri mezzi e implementato un meccanismo di crittografia end-to-end. Allo stesso tempo, l’azienda ha anche aggiornato e rafforzato la propria architettura software server-to-end-user per prevenire attacchi simili in futuro.

ASUS ha creato uno strumento diagnostico di sicurezza online per verificare i dispositivi interessati e incoraggia gli utenti a eseguirlo in modo precauzionale. Lo strumento è disponibile qui: https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Articolo originale - 25/03

Il sistema di aggiornamenti software di ASUS è stato colpito da un gruppo di hacker, che ha infettato circa mezzo milione di PC. L'attacco, battezzato ShadowHammer, è stato scoperto dai ricercatori di Kaspersky Lab, e i dettagli sono stati diffusi da Motherboard. Sembra sostanzialmente innocuo per la stragrande maggioranza dei dispositivi colpiti: si attiva solo su sistemi ben precisi, identificati confrontando il loro indirizzo MAC con database interno contenente circa 600 record. Questo modus operandi lascia pensare che si tratti di attività di spionaggio, con molte probabilità condotte da agenzie governative o appaltatrici.

Gli hacker spacciavano il malware come un "aggiornamento critico" di ASUS, distribuito dai server dell'azienda e firmati con certificati validi. La società di Taiwan non sembra volerne parlare molto: ad oggi, un paio di mesi dopo le prime segnalazioni di Kaspersky, non ha rilasciato una dichiarazione pubblica, né ha contattato i clienti affetti, né pare addirittura aver agito per rimuovere il malware. Ci ha messo diversi giorni per rispondere a Kaspersky, e quando l'ha fatto si è limitata a dire che l'attacco non proveniva dai suoi server, e poi non ha risposto a successive richieste di chiarimenti.

Kaspersky dice che la sua suite di sicurezza ha rilevato ShadowHammer su circa 57.000 computer; Symantec circa 13.000.


104

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
DeathTheKid

Nel senso che io non ho mai usato servizi asus, io sin da quando ho comprato il pc ho messo subito, Windows 10 Enterprise, di roba asus non ce ne sta anche perché l'ho formattato 3g fa, io formatto tutto molto spesso, e non è stato collegato ad internet da quando ho finito la formattazione, e soprattutto gli aggiornamenti sono stati bloccati, quindi prima che mi fregano a me ci vorrà un bel po' di tempo.

Gieffe22

ok, hai ragione tu

I<3Microsoft

Io avevo capito stessi parlando dello schermo.
Non che la cosa cambi parlando di una tastiera.
Comunque ho capito di che parli, niente di importante, anzi niente di funzionale e utile.

Giàgioggiola

Il mio LiveUpdate è fuori uso da parecchio, praticamente è fermo al 2015, però non riesco a rimuoverlo perchè manca un exe, per sicurezza ho bloccato l'accesso a internet con il firewall a tutti e 3 gli exe nella cartella ASUS Live Update.
Però coincidenza vuole che oggi l'antivirus mi ha trovato 3 file infetti con un trojan nella cartella Installer di Windows.

Gieffe22

Ma che razza stau farfugliando? Quale filtro e filtro c'entra col colore della tastiera? Quale filtro c'entra con la velocità di rotazione (e di conseguenza smaltimento di calore e thermal throttling) delle ventole del pc? Quale filtro c'entra con l'overdrive del display (ammesso che tu sappia cosa sia a questo punto). Mah... parlate tanto per dare fiato alle trombe

Gieffe22

Scusami ma per me resta fondamentalmente un app che oltre a farmi scegliere il colore della tastiera e gli effettucci, mi fa impostare se farla spegnere o stare accesa quando il pc va in sleep o si spegne lo schermo, come anche il profilo colore che ti mima la temperatura del pc. Non sono solo c4zz4t3 estetiche, ma vere comodità. Se poi a molti non interessano è un altro discorso, ma di certo non è crapware, sono tutti software fatti davvero bene.

BuBy

Sì ma non dire "alcune sono utilissime",,, e subito dopo "gestisce l''lluminazione RGB"
Perdi di credibilità ))))

I<3Microsoft

Ma veramente parli di cose fittizie per cui quello che é malato sei te che stai appresso a cose futili e di poco conto davanti a uno schermo che emette luce artificiale e tenta, fallendo miseramente, di ricreare una luce naturale.
Per cui, detto poveramente, stai perdendo tempo a impostarti questi filtri.
A meno che non sei uno che sta 6/8 ore al giorno al pc, ma a questo punto ne va della tua salute.

Gieffe22

Ovvio che si. Se faccio rendering o gioco lo spremo e uso la modalita turbo e diventa un jet al decollo, se no per uso office o multimediale passo in silent. Idem gli rgb della tastiera, se lo porto a lavoro o uni la setto bianca, a casa metto colori più vivi. Idem l eq che cambio a seconda delle cuffie che uso.

Sai, saper usare un pc offre molto di piu rispetto a fare la scimmia dietro ad un monitor

I<3Microsoft

C é gente che usa ancora ccleaner? Lol

I<3Microsoft

Ma mi spieghi a cosa serve sta roba?

Aster

Strano che non ha il limite di carica

Giardiniere Willy

Asus rog gl752vw

ADM90

Quelle tre volte che ho comprato un PC portatile ho sempre fatto un installazione pulita appena preso

Aster

Che PC hai?Quasi tutti che ho avuto ultimamente hanno tool simili alcuni anche a livello bios cosi le impostazioni rimangono anche se cambi sistema operativo e non sei in grado di configurarlo

M4nder

Sottoscrivo,ho un notebook asus di 6 anni fa i cui unici aggiornamenti fatti sono stati l'ampliamento della ram (da 4 a 8 GB) e montato un SSD mini Sata che non è un campione di velocità ma gli permette di funzionare meglio di tanti altri usciti anche nel 2018.

Di recente per lavoro ho comprato anche un asus ultrabook da 14" (flipbook) e va una bomba e pagato relativamente poco.

polakko

ma prima viene *BSD

Gabriele

Infettare più computer per non farti capire che è un attacco mirato solo ad alcune personalità è proprio quello che vogliono gli hacker

Gabriele

Sourceforge infatti non è ufficiale, mentre in quel caso vennero violati proprio i server Avast

Gieffe22

in realtà molte sono utilissime, tra le migliori (del mio rog):
-armoury crate= gestisce l'illuminazione rgb, gli HZ dello schermo(passa da 144 DC a 60 a batteria senza che io debba muovere un dito), l'overdrive del pannello, e perfino altra roba tra cui ventole e profili termici, roba che in silent le ventole girano sempre pianissimo (anche giocando abbassando piuttosto le frequenze), fino ad arrivare ad una sorta di jet in decollo. Non puoi farne a meno in pratica, è troppo completa.
-battery health: puoi impostare la batt a 60-80-100% di ricarica, ergo al 60% se lo si usa molto a DC allunghi tantissimo la vita della stessa.
-sonic studio: uno dei migliori eq per casse jack e addirittura microfoni integrati nel pc, non potrei farne a meno.

Di fatto l'unica cosa rinunciabile è il servizio di update driver automatico (ma può esser utile), e l'applicazione gamefist V (gestisce la priorità delle apps lato reti, inutile). Tutto il resto non è per nulla crapware.

Giardiniere Willy

Bah, io intanto rosico per non poter installare asus battery health, l'app che blocca la ricarica del notebook al 60-80% per preservare la batteria

G.

Beh ti credo, con vulnerabilità in-hardware tipo le recenti spoiler, spectre o meltdown qualsiasi argine software è aggirabile (spoiler in particolare, visto che agisce da remoto). Diciamo grazie a Intel (sono sarcastico, ovviamente)

Aster

Per questo esistono le versioni slim:) e gli antivirus terzi che certa gente dice non servano :)

Aster

Quelli di Lenovo sono ben fatti soprattutto per la gestione della batteria

ilmondobrucia

La penso come te ma non tutti sono ingrado

Ikaro

L'unico software proprietario che apprezzo molto è Dell mobile connect, per il resto a qualche funzione utile per il risparmio energetico o il controllo intelligente di temperatura e preset audio è tutto sozzume, oltretutto non capisco perché dividere tutto in 4000 programmi quando basterebbe un comodo programma hub...
Ps: e di HP che mette un programmino che permette di scegliere l'uscita audio quando è praticamente la stessa cosa che fa win? LOL

Mako

ma non ho detto che i pc infetti sono 600, sto dicendo che è un attacco mirato, quindi che sia basato su windows o su linux è irrilevante, stai facendo un discorso non correlato

MasterBlatter

sembra più che tu stessi su una di quei siti che fanno cryptomining

MasterBlatter

si ma dilla tutta la verità, che il linux sui server e supercomputer è in versioni stable da produzione, quindi patchate e testate per anni, integrano firewall proprietari e altri livelli di sicurezza anche hw mentre sulle normali distro neanche sono attivati, sono configurati per produzione, quindi numero di modifiche possibili minimo indispensabile, solo software indispensabile installato, girano sotto utenti limitati, e interazione al massimo via ssh con certificati e password.
E nonostante tutto server come questo asus, sicuramente linux based, vengono giornalmente hackerati

MasterBlatter

io ho due hp del 2011 ed entrambi funzionano senza problemi, tranne le batterie che dopo un 5 anni hanno gettato la spugna

MasterBlatter

più probabile un attacco governativo

Account Anniversario

57.000 mezzi milioni di PC...

MasterBlatter

è successa la stessa cosa con decine e decine di sw e di so, ci fu anche un periodo in cui sourceforge inseriva adware o altri programmi negli installanti

makeka94

Venduto giusto in tempo =)

csharpino

Infettato = PC che ha al suo interno il codice malevolo.... Questo a prescindere dal fatto che poi quel codice faccia qualcosa a quel pc oppure no... Quindi gli infettati non sono 600...

Bruce Wayne

I programmi OEM più utili di norma riguardano cose che interessano poco in ambito lavorativo.

Per esempio molti PC dotati di pannello touch danno dei software appositi per sfruttare al massimo tale potenzialità
I PC gaming hanno delle impostazioni aggiuntive per gestione delle temperature o dei led

Quindi di norma i programmi OEM utili sono quelli che ti fanno sfruttare qualche caratteristica software particolare del pc.

In caso di workstation , sopratutto fisse, non c'è molto da fare.

Broccolino

Mi copi/incolli la frase in cui si dice che i pc infetti sono 600?

Mako

Leggi la parte che ti interessa insomma, ok

Laevus

Anch'io ho un elitebook per lavoro, però mi riferivo a computer adatti al gaming (processore serie H, scheda grafica dedicata).

Anryik Spedi

Quali sarebbero i componenti pc o pc buoni?

Anryik Spedi

Ma non serve non sai nemmeno se sei uno di quelli infettati controlla sul sito della kaspersky prima il tuo indirizzo mac

DeathTheKid

Ma io formatto direttamente, e levo tutto.

nexusprime

All'epoca non era economico

Anryik Spedi

Se si sono messi ad ackerare i loro server vuol dire che c'è dietro qualche azienda che vuole andare alla ribalta oppure non riesce a contrastare il mercato dei pc di Asus.
Basta non usare asus update finché non risolvono il problema

Anryik Spedi

Infatti il tuo pc credo sia raro come un Leone albino.
Gli Acer non mai stati apprezzati anche se devo dire che dovessi scegliere economici tra un Hp e un Acer sceglierei senza ombra di dubbio Acer

MrPhil17

https://media3.giphy.com/me...

nexusprime

Io ho anche un vecchio portatile Acer da più di 10 anni ormai è 16" con Intel core duo e gtx 9600 lo uso per lavoro va ancora bene
A sentire se commenti degli altri doveva smettere di funzionare dopo pochi mesi

GTX88

Eh si visto che gli ultrasottili scaldano e tengono le ventole sempre accese

Manuel1985

ahahah

Gabriele

È abbastanza difficile fermare un attacco governativo o di un'agenzia di intelligence

Huawei

Recensione Huawei P Smart Z, full-screen e camera pop-up a 279 euro

Asus

Recensione Asus Zenfone 6: 5000mAh e Android Stock da 499 euro

Samsung

Confronto Foto: Huawei P30 Pro VS Samsung S10 Plus VS Google Pixel 3a | Video

Android

ASUS ZenFone 6 ufficiale: nuovo fuori, potente dentro | PREZZI