![Xiaomi Mi A2 Concept vanta uno straordinario design a schermo intero](/f/0252987861c18ebbdd9a20fa0b840216.jpg?width=100&height=100)
Fino ad oggi, l'hack di CCleaner avvenuto nel settembre 2017 è stato il più grande attacco informatico di tutti i tempi. Ha assistito al più grande attacco alla catena di approvvigionamento che ha infettato quasi 2,3 milioni di utenti.
Questo, tuttavia, è stato ora messo in ombra poiché i ricercatori hanno monitorato un attacco alla catena di approvvigionamento più grande e inimmaginabile. Questo attacco ha colpito oltre 1 milione di computer. Secondo il rapporto, gli hacker hanno attaccato i computer prodotti da ASUS.
Gli attacchi alla catena di approvvigionamento sono attacchi in cui gli hacker generano una piattaforma basata su script che sembra autentica. Questo crea ambiguità, che rende facile per gli aggressori diffondere l'infezione da malware in modo legittimo per guadagnare capitale.
Secondo il blog pubblicato da Kaspersky:
"Un attore di minacce ha modificato ASUS Live Update Utility, che fornisce BIOS, UEFI e aggiornamenti software ad ASUS laptop e desktop, ha aggiunto una backdoor all'utility e quindi l'ha distribuita agli utenti tramite il funzionario canali.
L'utilità trojanizzata è stata firmata con un certificato legittimo ed è stata ospitata sul server ASUS ufficiale dedicato agli aggiornamenti, il che le ha permesso di rimanere inosservata per molto tempo. I criminali si sono anche assicurati che la dimensione del file dell'utilità dannosa rimanesse la stessa di quella originale.
Kaspersky ha chiamato l'attacco ShadowHammer e i ricercatori lo stanno collegando al malware chiamato ShadowPad che sono stati precedentemente utilizzati negli attacchi alla catena di approvvigionamento. In questo attacco, gli hacker hanno utilizzato un vecchio aggiornamento ASUS dell'anno 2015 e lo hanno modificato in modo intelligente, quindi lo hanno inviato silenziosamente ai computer ASUS. Lo ha scoperto Kaspersky lo scorso gennaio e lo stesso è stato segnalato all'azienda per la pianificazione della strategia di difesa.
Secondo la notizia, i clienti di ASUS non sono stati informati dello stesso fino a quando Kaspersky non ha annunciato l'attacco. Secondo le statistiche di Kaspersky:
“Più di 57.000 utenti dei prodotti Kaspersky Lab hanno installato l'utility backdoor, ma stimiamo che sia stata distribuita a circa 1 milione di persone in totale. I criminali informatici dietro di esso non erano interessati a tutti, tuttavia: hanno preso di mira solo 600 indirizzi MAC specifici, per i quali gli hash sono stati codificati in diverse versioni dell'utilità. Per verificare se il tuo indirizzo MAC è nell'elenco di destinazione, usa il nostro strumento, che troverai su Qui.”
ASUS ha finalmente iniziato a raggiungere i suoi clienti e ora sta aiutando gli utenti interessati a rimuovere i rischi per la sicurezza. Secondo una dichiarazione rilasciata dalla società:
L'azienda ha rilasciato una nuova versione aggiornata del software Live Update, ovvero ver. 3.6.8. Con esso, l'azienda ha incorporato vari meccanismi per verificare la sicurezza, in modo che gli hacker non possano manipolare gli aggiornamenti del software. È stato inoltre fuso un metodo di crittografia end-to-end più avanzato per aumentare il meccanismo di difesa e un'architettura server-to-end avanzata per evitare attacchi futuri.
Leggi anche:Il 2019 potrebbe avere malware in ogni dispositivo, afferma McAfee
Si dice che l'attacco ShadowHammer sia distribuito su 1 milione di macchine ASUS, tuttavia, non tutte lo hanno stato colpito dall'attacco tranne le 600 macchine con indirizzi MAC specifici che erano le principali bersaglio.
Kaspersky ha pubblicato un elenco di indirizzi MAC, che sospettano siano stati i più colpiti, in modo che le vittime possano essere contattate e sia possibile trovare il motivo principale dell'attacco.
Ci sono stati molti casi in cui gli aggiornamenti contaminati sono stati i colpevoli degli attacchi alla catena di approvvigionamento, che altrimenti erano piattaforme software autentiche. L'epidemia di NotPetya nel maggio 2017, l'attacco CCleaner nel giugno 2017 sono alcuni esempi degli attacchi alla catena di approvvigionamento comunemente noti come attacchi ShadowPad.
Mentre questi sono stati considerati i più grandi attacchi del tempo, un'azienda grande come ASUS attaccata mostra l'amara verità di come gli aggressori compromettano i modelli della catena di approvvigionamento per guadagnare capitale.