Sapere se il PC Asus è stato infettato dalla versione malevola di ASUS Live Update

Come controllare se il computer ASUS è stato colpito dalla versione infetta della preinstallata utility ASUS Live Update

La russa Kaspersky Lab, ha scoperto un sofisticato attacco della preinstallata utility ASUS Live Update dei computer ASUS, utilizzata per aggiornare automaticamente determinati componenti come BIOS, UEFI, driver e applicazioni.

Sulla versione compromessa di ASUS Live Update (difficile da individuare in quanto firmata con certificati legittimi, quali ad esempio “ASUSTeK Computer Inc.“) , i cybercriminali hanno installato una backdoor per impiantare e iniettare del codice malevolo al fine di consentire l’accesso da remoto, spiare le attività svolte e rubare dati sensibili e personali.

L’attacco in questione ha avuto luogo tra giugno e novembre 2018. In base ai dati telemetrici circa i PC ASUS su i quali è installato un qualche software Kaspersky, la software house russa afferma che gli utenti colpiti con certezza sono più 57.000; ma in realtà il potenziale di coinvolgimento potrebbe essere superiore al milione di utenti, tenendo in considerazione che nel 2017 ASUS è stato il 5° fornitore di PC al mondo per vendite di unità.

La ASUS ha confermato tutto ciò, e ha già risolto il problema rilasciando la nuova versione dell’utility, ovvero ASUS Live Update versione 3.6.8, che è esente dall’hackeraggio in questione.

Prima di procedere all’aggiornamento alla versione sicura, si potrebbe però essere interessati a verificare se il proprio computer ASUS è stato colpito da questa compromissione. A tale proposito, Kaspersky ha rilasciato la piccola utility portable ShadowHammer la quale una volta eseguita, come nell’esempio sotto in figura:
Finestra del programma ShadowHammer di Kaspersky
dichiarerà con la notifica “GOOD – Your machine is not affected” che il PC non è stato colpito; diversamente invece è stato coinvolto.

Anche la stessa ASUS ha rilasciato una apposito utility portable ASUS Security Diagnostic Tool, che una volta avviata, dopo una iniziale analisi visualizzerà il verdetto circa il coinvolgimento del PC.

Infine senza usare programmi, si può utilizzare il servizio web di Kaspersky raggiungibile all’indirizzo https://shadowhammer.kaspersky.com/ , dove nel’apposito campo di inserimento si deve digitare e inviare l’indirizzo MAC del proprio computer, per sapere così se il PC è stato colpito o meno.

Come vedere l’indirizzo MAC del computer?
1. Aprire il menu Start di Windows e nella tastiera digitare la parola “prompt“, dunque nei risultati di ricerca del menu Start cliccare il risultato “Prompt dei comandi“.

2. Aperta la finestra del Prompt dei comandi, qui digitare e inviare il comando ipconfig /all. Come nell’esempio sotto in figura:
Windows finestra Prompt dei comandi riga Indirizzo fisico (MAC)
fra tutti i dati restituiti, in corrispondenza della schede di rete in uso, individuare la riga “Indirizzo fisico” e annottarsi il codice alfanumerico corrispondente, il quale è appunto l’indirizzo MAC del computer, che si deve immettere e inviare nel servizio web di Kaspersky, per verificare il coinvolgimento o meno del PC con la versione compromessa di ASUS Live Update.

LEGGI ANCHE: Pulire il PC da virus e malware con questi 4 programmi gratis