Asus corrige atualização maliciosa que atingiu quase um milhão de PCs
Por Felipe Demartini | 26 de Março de 2019 às 13h55
Um update liberado oficialmente nesta terça-feira (26) corrige a "atualização" maliciosa que foi servida a computadores da Asus, após o comprometimento dos servidores da companhia por hackers. A nova versão do software Live Update, voltado para baixar automaticamente as novas versões para os computadores da marca, extingue completamente a atuação do ShadowHammer, backdooor revelada nesta semana pela Kaspersky.
Junto com a atualização, veio um comunicado em que a Asus admitiu a brecha e confirmou as informações da empresa de segurança. Ela afirmou que ataques desse tipo, normalmente, estão associados a operações cibernéticas de países estrangeiros e possuem focos específicos, tendo como alvo organizações internacionais, entidades ou órgãos da administração pública, em vez de usuários comuns.
É o que explica os números absolutamente contrastantes sobre o ShadowHammer, que dão conta de 500 mil a quase um milhão de PCs infectados pela atualização maliciosa, enquanto apenas 600 teriam passado à segunda fase do golpe, com malwares efetivamente sendo instalados a partir da backdoor implantada. Entretanto, isso somente acontecia com endereços MAC específicos; caso contrário, a ameaça permanecia adormecida, tendo sido, mais tarde, desativada pelos criminosos.
A atualização do Live Update, de acordo com a Asus, mitiga completamente a atuação do ShadowHammer e remove qualquer traço do malware dos computadores em que ele tenha sido instalado. Além disso, a companhia disse ter aplicado sistemas de verificação que impedem futuras manipulações desta categoria, além de novas ferramentas de criptografia para assegurar os downloads que vierem daqui em diante.
Ainda, a Asus liberou uma ferramenta de diagnóstico online que rastreia os computadores e indica se a máquina está ou não infectada com o ShadowHammer. A empresa também convida os usuários a entrarem em contato com o suporte caso precisem de mais informações e orientações.
De acordo com as informações da Kaspersky, que descobriu a falha em janeiro deste ano, o ShadowHammer esteve ativo entre os meses de junho e setembro de 2018. A praga chegou a ser assinada com certificados oficiais da companhia, que criaram uma aparência de autenticidade e levaram à disponibilização da atualização ao grande número de usuários de máquinas da fabricante, muitas vezes, com instalação automática e sem interferência direta.
Fonte: ASUS