Recentemente, a Kaspersky Lab descobriu um ataque cibernético incomum que poderia ter afetado cerca de um milhão de usuários de laptops e desktops ASUS. A investigação mostrou que os cibercriminosos adicionaram um backdoor ao utilitário ASUS Live Update, que é usado para atualizar o BIOS, UEFI e software das placas-mãe e laptops da empresa taiwanesa. Depois disso, os invasores organizaram a distribuição do utilitário modificado através dos canais oficiais.
A ASUS confirmou este facto publicando um comunicado de imprensa especial sobre o ataque. Segundo comunicado oficial da fabricante, o Live Update, ferramenta de atualização de software dos dispositivos da empresa, foi alvo de ataques APT (Advanced Persistent Threat). O termo APT é usado na indústria para descrever hackers governamentais ou, menos comumente, grupos criminosos altamente organizados.
“Um pequeno número de dispositivos foi injetado com código malicioso através de um ataque sofisticado em nossos servidores Live Update, na tentativa de atingir um grupo muito pequeno e específico de usuários”, disse a ASUS em comunicado à imprensa. “O suporte da ASUS está trabalhando com os usuários afetados e fornecendo assistência para resolver ameaças à segurança.”
O “pequeno número” contradiz um pouco as informações da Kaspersky Lab, que afirmou ter encontrado o malware (chamado ShadowHammer) em 57 computadores. Ao mesmo tempo, segundo especialistas em segurança, muitos outros dispositivos também poderiam ser hackeados.
A ASUS disse em um comunicado à imprensa que o backdoor foi removido da versão mais recente do utilitário Live Update. A ASUS também disse que forneceu criptografia abrangente e ferramentas adicionais de verificação de segurança para proteger os clientes. Além disso, a ASUS criou uma ferramenta que afirma determinar se um sistema específico foi atacado e também incentivou os usuários preocupados a entrar em contato com sua equipe de suporte.
O ataque teria ocorrido em 2018 durante um período de pelo menos cinco meses, e a Kaspersky Lab descobriu o backdoor em janeiro de 2019.
Fonte: 3dnews.ru