Se você tem um notebook da ASUS e utilizou o sistema de atualizações da empresa para realizar um update de caráter crítico, saiba que as chances do seu equipamento ter sido infectado pelo malware ShadowHammer são enormes. Ao que tudo indica, esse é um ataque de espionagem com alvos previamente estabelecidos, o que reduz o número de alvos. Mesmo assim, o risco existe.
A ASUS garantiu que o ataque não saiu do seus servidores, algo que ainda padece de confirmação. De qualquer forma, a empresa já lançou um patch de segurança para corrigir a vulnerabilidade que resultou na disseminação do ShadowHammer. A correção deve ser baixada através da ferramenta Live Update Software Tool.
A empresa também criou uma ferramenta de diagnóstico, que detecta se o seu computador foi afetado pela ameaça virtual. Você pode baixar a ferramenta no site da ASUS e testar em seu computador.
Recomendamos que você realize o diagnóstico mesmo se o seu equipamento não passou pela tal atualização crítica que trazia o malware integrado. A ASUS não fez qualquer tipo de pedido de desculpas para os usuários afetados e, de certo modo, tenta reduzir ao máximo as consequências do ataque, reforçando que “apenas um número muito pequeno de usuários foram detectados como alvos específicos”.
Porém, a Kaspersky, sistema de segurança que detectou o ShadowHammer, afirmou que o malware alcançou aproximadamente 1 milhão de computadores.
Você precisa se preocupar com o ShadowHammer?
Com certeza. A ASUS vai tomar medidas de segurança para evitar que cavalos de troia e vírus não passem pelos seus sistemas de segurança, implementando múltiplos mecanismos de verificação e um novo mecanismo de encriptação. Vale lembrar que o ataque parece ter saído dos próprios servidores oficiais da ASUS.
Tal cenário indica que, apesar dos ataques terem alvos específicos, é fundamental que cada um tome as medidas que achar necessárias para saber se foi um dos afetados, e se prevenir sobre futuros ataques vindos de outras fontes.
Prevenir é sempre melhor do que remediar. Pense nisso.
Via The Verge