Guida allโuso del tool in grado di riconoscere la presenza di una utility malevola sui PC della taiwanese Asus, un check-up indispensabile per contrastare la nuova minaccia dellโOperazione ShadowHammer.
Nel gennaio del 2019, Kaspersky Labs ha individuato una nuova minaccia informatica contro i PC prodotti dalla corporation taiwanese Asus denominataย Operation ShadowHammer,ย un attacco di tipo APTย (Advanced Persistent Threat) estremamente sofisticato e pericoloso che ha interessato almeno 57.000 utenti in tutto il mondo โ Italia compresa.
La minaccia, la cui esistenza รจย ora di dominio pubblico, รจ basata sullโuso di una copia compromessa dellโutility ASUS Live Update, e gli ignoti cyber-criminali (giร identificati in passato come โBariumโ per altri attacchi APT) hanno potuto agire indisturbati per almeno sei mesi (tra giugno e novembre 2018) grazie allโuso diย un certificato digitale legittimo rilasciato da Asus.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I criminali di Barium sono insomma riusciti aย infilarsi nella filiera produttiva dellโazienda asiaticaย โ uno dei maggiori produttori di PC al mondo โ compromettendo una tappa importante del processo di configurazione dei sistemi, per uno scopo che a oggi risulta ancora ignoto.
Il trojan usato nellโOperazione ShadowHammer contiene al suo interno una lista codificata di indirizzi fisici dei chip di rete (MAC) installati sulle macchine dei potenziali bersagli, ed รจ quindi possibile verificare se il nostro PC Asus rientra in questa categoria sfruttando un apposito tool messo a disposizione da Kaspersky https://kas.pr/shadowhammer
Lโarchivio compressoย scaricato dai server di Kasperskyย contiene un piccolo file eseguibile; una volta estratto e mandato in esecuzione, il suddetto eseguibileย verificherร la presenza degli indirizzi MAC delle nostre schede di rete allโinterno del database dei potenziali bersagliย di ShadowHammer fin qui noti allaย security enterpriseย moscovita. In caso negativo il tool visualizzerร un messaggio come quello dellโimmagine allegata, altrimenti visualizzerร un allarme e inviterร lโutente a contattare Kaspersky via e-mail allโindirizzoย shadowhammer@kaspersky.com.
In alternativa, รจ possibile verificare se gli indirizzi MAC delle nostre schede di rete (cablata, Wi-Fi ecc.) risultano presi di mira da ShadowHammer controllando on-line sul sito Web messo a disposizione da Kaspersky https://shadowhammer.kaspersky.com/. Asus ha altresรฌ rilasciato una nuova versione dellโutility Asus Live Update (3.4.4), augurabilmente in grado di fare piazza pulita con il trojan che aveva preso il posto della versione legittima del tool.
Alfonso Maruccia
Come verificare la presenza del trojan ShadowHammer sui PC Asus
