Il sistema di aggiornamenti software dei computer Acer è stato hackerato per distribuire un malware nascosto tra gli update del sistema. Ad essere colpiti, secondo l'azienda dei sicurezza informatica Kaspersky Lab, sarebbero circa 1 milione di PC Windows. Il malware è stato distribuito come se si trattasse di un aggiornamento critico per il sistema operativo distribuito direttamente dai server di Asus e caratterizzato dai certificati dell'azienda. In tutto e per tutto sembrava un software genuino, ma in realtà nascondeva un virus che, una volta scaricato, infettava il computer.
Non è ancora chiaro l'obiettivo degli hacker, ma sembra che i responsabili abbiamo preso di mira determinati utenti Asus: il codice del malware sarebbe stato caratterizzato da istruzioni precise relative a 600 sistemi identificati da specifici indirizzi MAC. Una volta che uno di questi sistemi veniva identificato, l'update installava ulteriori programmi malevoli per compromettere ulteriormente il sistema. Al momento Asus non ha contattato gli utenti colpiti né ha preso azioni per fermare il malware, ma ha negato che il virus sia stato diffuso attraverso i server dell'azienda. Durante i primi momenti Asus non avrebbe fornito ulteriori informazioni alla stampa americana e persino a Kaspersky Lab.
Come proteggersi dal malware
"ASUS Live Update è uno strumento proprietario fornito con i notebook ASUS per garantire che il sistema possa beneficiare sempre dei driver e firmware più recenti" ha spiegato Asus in una nota. "Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza". Per assicurarsi di essere al sicuro, ASUS ha creato uno strumento diagnostico di sicurezza online per verificare i dispositivi interessati e incoraggia gli utenti a eseguirlo in modo precauzionale. Lo strumento è disponibile al seguente indirizzo.
