portugalcasino.pt

Servidor de actualização automática da Asus usado para espalhar malware

Asus-ZenBook-Flip-15-New

De acordo com a Kaspersky Labs, a ferramenta de actualização automática da Asus foi utilizada por hackers para espalhar malware por vários computadores. O ataque que recebeu o nome “ShadowHammer” criou uma backdoor no software de actualização que permitiu aos hackers instalar malware nos computadores dos utilizadores que o descarregaram.

Ainda de acordo com a informação da Kaspersky, este ataque afectou cerca de 600 computadores que tinham os respectivos endereços MAC incluídos no malware. A Kaspersy identificou 57000 clientes do seu software antivírus, que instalaram a ferramenta infectada da Asus. No entanto, o número total de computadores afectados pode ultrapassar o milhão.

No artigo publicado no blog da Kaspersky, a ferramenta infectada tinha um certificado legítimo e estava alojada no servidor de actualização da Asus, o que permitiu que não fosse detectada durante muito tempo. Os hackers até se deram ao trabalho de fazer com que o tamanho do ficheiro coincidia com o verdadeiro.

Se fosse instalada num dos 600 computadores identificados, a backdoor serviria para instalar malware nesse computador. Se o endereço MAC da máquina não estivesse na lista, o ataque não seria desencadeado, mas a presença de malware permitiria sempre que esse computador ficasse vulnerável.

A Kaspersku Lab diz que a mesma técnica foi utilizada para infectar computadores de outros três fabricantes que não foram identificados. A empresa de segurança notificou todas as empresas envolvidas, mas as investigações ainda decorrem.

A Symantec também confirmou a existência deste ataque, com cerca de 13000 computadores afectados.

A ferramenta Asus Live Update é utilizada para actualizar automaticamente vário software do BIOS aos drivers do Windows.