Aproximadamente 1 milhão de computadores da ASUS foram comprometidos por uma ferramenta oficial, a ASUS Live Update, que teria sido pirateado por hackers informáticos, provocando uma grande vulnerabilidade.
A Kaspersky Lab encontrou a falha, e garante que a ameaça se ocultou em uma atualização crítica de software, que foi distribuída para os servidores oficiais da empresa, utilizando um certificado digital autêntico para se passar por um programa real.
ASUS Live Update, o responsável pela infecção
O impacto do problema ainda não foi dimensionado. O número potencial de dispositivos afetados chega a um milhão, mas o total de computadores ASUS que contam com o programa malicioso é estimado é bem maior que isso. 58 mil pessoas que usam o software de segurança da Kaspersky foram infectadas, e a Symantec relata 13 mil afetados a partir da base de dados do seu software de segurança.
A infecção é específica, e não tem escala global. Ou seja, os hackers pensaram em clientes específicos, e não em uma grande quantidade de usuários. O malware contém instruções de ação para 600 sistemas, que devem ser identificados com endereços MAC específicos. Quando o endereço alvo é identificado, ele instala mais programas maliciosos, coletando dados e informações no lugar de danificar o sistema operacional. O vírus recebe o nome de ShadowHammer.
Inicialmente, a ASUS negou que o software malicioso vinha de seus servidores, e depois se recusou a comentar o assunto. A chave da questão é que o hack utilizou o ASUS Live Update como via de infecção, uma ferramenta oficial da empresa.
Além disso, o método escolhido não é uma mera casualidade. O ASUS Live Update é responsável pelas atualizações de software da ASUS, o que permite um raio de ação muito maior para a ameaça. Porém, insistimos que o ataque focou em um pequeno grupo de usuários.
De qualquer forma, se você tem um computador da ASUS, é mais do que recomendado desinstalar o software ASUS Live Update temporariamente, e deixar que o Windows Update faça o seu trabalho. Se você realmente precisa do software da ASUS para o seu computador funcionar de forma perfeita, recomendamos que espere a correção do problema para atualizar o Live Update, ou que realize atualizações manuais periódicas.
Via Kaspersky Lab, Motherboard