Criminali informatici ora possono firmare il malware con i codici dell'azienda, facendolo passare per software legittimo.
[ZEUS News - www.zeusnews.it - 09-05-2023]
Lo scorso mese, MSI è stata vittima di un attacco a opera di cybercriminali. Oggi, gli esperti di sicurezza di Binarly confermano che a MSI sono state sottratte le chiavi private usate nei suoi prodotti.
Le chiavi private possono essere usate per "firmare" del malware e farlo apparire come un software ufficiale MSI, come per esempio un aggiornamento per il firmware di una scheda madre.
Diventa pertanto particolarmente importante porre la massima attenzione alle fonti da cui si scaricano i software per i prodotti MSI poiché procedendo distrattamente si rischia di approdare su un sito truffaldino che ospita malware in grado di spacciare per software assolutamente regolare, proprio perché firmato con i codici rubati.
Inoltre, poiché MSI non si limita a vendere direttamente i propri prodotti ma li fornisce anche a terzi - come Lenovo, Intel, Supermicro e altri ancora - anche gli utenti di dispositivi che portano questi marchi faranno bene a stare attenti: all'interno dei loro PC, per esempio, potrebbe esserci una scheda grafica MSI.
La cosa migliore è scaricare gli aggiornamenti unicamente dal sito ufficiale di MSI: sicuramente non è il caso di fidarsi di qualche link arrivato via email, magari proponendo un "aggiornamento di sicurezza indispensabile".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator