Lo scopo di un aggiornamento software è quello o di eliminare dei bug presenti nella precedente release oppure introdurre nuove funzionalità che rendano il tutto migliore. Fra gli obiettivi non c’è sicuramente il diffondere o comunque aiutare a diffondere dei malware. Purtroppo ciò è quanto avvenuto con un recente aggiornamento del software di gestione per sistemi Windows da parte di Asus, che ha avuto un potenziale di infezione di 1 milione di PC.

I dettagli dell’hack sono stati rivelati per la prima volta da Motherboard, e Kaspersky prevede di rilasciare ulteriori dettagli in una prossima conferenza.

Un aggiornamento di ASUS è stato usato per diffondere un malware su Windows 1

Non è chiaro cosa cercassero gli hacker. Tuttavia, gli hacker sembravano rivolgersi a specifici clienti Asus: il malware includeva istruzioni speciali per 600 sistemi, che dovevano essere identificati da specifici indirizzi MAC. Una volta rilevato uno di questi sistemi, l’aggiornamento installava più programmi dannosi per compromettere ulteriormente il sistema.

Kaspersky ha definito l’attacco “ShadowHammer”. Questo tipo di targeting è spesso associato agli attacchi di spionaggio da parte degli stati nazionali, in particolare Stuxnet, che si è diffuso ampiamente ma ha fatto ben poco danno alla maggior parte dei sistemi infetti.

La cosa incredibile è che Asus, pur sapendo della falla, non ha contattato i clienti né ha agito per fermare il malware. Asus ha negato che il malware provenisse dai suoi server dopo essere stata contattato da Kaspersky, quindi ha smesso di rispondere alle ripetute richieste di chiarimenti, secondo Motherboard.

Mentre il malware poteva essere distribuito a 1 milione di computer, Kaspersky dice che il totale dei PC che l’hanno installato è stimato in “centinaia di migliaia”. Kaspersky afferma che 57.000 persone che utilizzano il suo software di sicurezza hanno installato il malware e Symantec ha detto che ha identificato 13.000 clienti con il malware.