Asus: hackers implantaram backdoors usando o utilitário de atualização do fabricante

Hackers conseguiram introduzir malware na ferramenta de atualização do computador Asus. Um ataque que, segundo a Motherboard, teria afetado quase um milhão de pessoas.

Você tem um computador Asus? É possível que sua máquina tenha sido infectada com um vírus que os hackers introduziram no utilitário de atualização da empresa. Como observa a Motherboard, foram os especialistas em segurança cibernética da Kaspersky Lab que descobriram o ataque pela primeira vez. Estes últimos afirmam em particular que o malware ShadowHammer comprometeu o serviço Asus Live Update entre junho e novembro de 2018. Para fazer isso, os hackers usaram um certificado de autenticação falso. O certificado em questão era idêntico ao da Asus, o que lhes permitia entrar nos servidores do fabricante.

Asus ZenBook 3 Deluxe

Ao criar um backdoor, o malware deu acesso aos dados salvos no PC do usuário.

Centenas de milhares de vítimas

O mínimo que se pode dizer é que a ameaça era de grande magnitude. Para atingir seus objetivos, os hackers primeiro atacaram a cadeia de produção da Asus instalando o certificado de autenticação necessário para criar o backdoor nas máquinas. Isso foi então implantado nos servidores.

Segundo a empresa, o vírus infectou centenas de milhares de computadores. A Kaspersky, no entanto, acredita que o malware comprometeu nada menos que um milhão de máquinas. Basta dizer que é um ataque particularmente assustador. Especialmente porque a Asus é uma marca que comercializa seus produtos em todo o mundo.

600 endereços Mac no banco de dados

Segundo a Sempre Motherboard, para semear o caos, o vírus monitora cerca de 600 endereços Mac. Antes de atacar o PC no qual está presente, ele primeiro verifica seu endereço.

Caso as coordenadas já estejam no banco de dados, um segundo malware é baixado automaticamente. Caso contrário, nenhuma ação é tomada. Diante desse problema, a Asus foi rápida em reagir. Uma nova atualização foi implantada. É suposto melhorar a segurança do serviço Asus Live Update.

Artigos Relacionados

Back to top button